▪︎ مجلس نيوز
أُجبرت شركة OpenAI على إيقاف روبوت ChatGPT المشهور بشكل كبير من أجل الصيانة الطارئة يوم الثلاثاء بعد أن تمكن المستخدم من استغلال خطأ في النظام لاستدعاء العناوين من سجلات الدردشة للمستخدمين الآخرين. أعلنت الشركة يوم الجمعة النتائج الأولية من الحادث.
في حادثة يوم الثلاثاء ، نشر المستخدمون لقطات شاشة على Reddit توضح أن أشرطة ChatGPT الجانبية الخاصة بهم تضم سجلات دردشة سابقة من مستخدمين آخرين. كان عنوان المحادثة فقط ، وليس النص نفسه ، مرئيًا. رداً على ذلك ، قامت شركة OpenAI بإيقاف تشغيل الروبوت لمدة 10 ساعات تقريبًا للتحقيق في الأمر. كشفت نتائج هذا التحقيق عن مشكلة أمنية أعمق: ربما يكون خطأ سجل الدردشة قد كشف أيضًا عن بيانات شخصية من 1.2 بالمائة من مشتركي ChatGPT Plus (حزمة وصول محسّنة بقيمة 20 دولارًا في الشهر).
“في الساعات التي سبقت استخدام ChatGPT في وضع عدم الاتصال يوم الاثنين ، كان من الممكن لبعض المستخدمين رؤية الاسم الأول والأخير لمستخدم آخر نشط وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة (فقط) من رقم بطاقة الائتمان وبطاقة الائتمان تاريخ انتهاء الصلاحية. لم يتم الكشف عن الأرقام الكاملة لبطاقات الائتمان في أي وقت “، كتب فريق OpenAI يوم الجمعة. تم تصحيح المشكلة منذ ذلك الحين للمكتبة المعيبة التي حددها OpenAI على أنها مكتبة Redis client مفتوحة المصدر ، redis-py.
وقد قللت الشركة من احتمال حدوث مثل هذا الانتهاك ، بحجة أن أيًا من