上周,风靡全球的AI 聊天机器人传出安全漏洞,OpenAI 被迫对ChatGPT 进行了一次紧急下线维护。该漏洞可能导致用户对话记录中的标题内容被他人恢复,还可能导致1.2% 的付费版用户支付资讯外泄。目前,OpenAI 已经已经填补上相关漏洞,并承诺会采取增加冗余检查等额外措施。
ChatGPT 出现安全漏洞,部分用户可看到其他用户聊天记录
ChatGPT 自去年11 月推出后,便广受用户喜爱,成为史上增长最快的消费应用程式。然而,该机器人近期却传出有安全漏洞,有不少ChatGPT 用户在社交媒体上反映,他们会在ChatGPT 的聊天室中,发现不属于自己的聊天标题纪录。根据使用者发到Reddit 上的撷图,他们的ChatGPT 侧边列上出现了仅有标题的其他用户聊天记录。
对此,OpenAI 在25 日发布声明表示,由于开源代码库中有一个漏洞,部分用户能够看到另一个用户的聊天标题记录,在发现此漏洞后,在本周早些时候,OpenAI 已将ChatGPT 短暂下线,并紧急修补此漏洞。
1.2% ChatGPT Plus 付费用户个资外泄
值得注意的是,该漏洞不仅仅会令对话标题恢复到别人介面里,可能还潜在泄漏了1.2% ChatGPT Plus 付费用户的个人数据。
OpenAI 在公告中提及,在特定的9 小时窗口期内,此漏洞可能已导致1.2% 的ChatGPT Plus 用户支付资讯外泄,在ChatGPT 本周一短暂下线前,部分用户可能会看到另一名活跃用户的姓名、电邮、支付地址、信用卡后4 码、信用卡到期时间等资讯。
而ChatGPT Plus 用户可能查看到其他用户的外泄支付个资,主要与下列两项操作有关:
- 用户打开在太平洋时间3 月20 日周一1 时到10 时之间传送的订阅确认电邮:在此窗口期间产生的一些订阅确认电邮,被传送给错误用户,这些电邮汇包含另一个用户的信用卡后4 码,但未显示完整信用卡号码。(在3 月20 日前,可能也有少数订阅确认电邮被错误处理)
- 用户在太平洋时间3 月20 日周一1 时到10 时之间,在ChatGPT 中点选「我的帐户」,然后点选「管理我的订阅」:在此窗口期中,用户可能看到另一个活跃ChatGPT Plus 用户的名字、姓名、电邮、付款地址、信用卡后4 码及到期日。(此情况也可能发生在3 月20 日之前)
ChatGPT 漏洞已填补
OpenAI 认为,实际上个资被外泄给他人的受害用户数量极少,OpenAI 已联络了潜在的受影响用户,提醒其注意相关情况。但该公司在本周未能实现这一点,故再次向用户和整个ChatGPT 社区道歉,OpenAI 将努力重建信任。
目前,关于泄露个资的相关漏洞已被补上,为防止类似问题未来再发生,OpenAI 也承诺会采取增加冗余检查等额外措施。
本文链接地址:https://www.wwsww.cn/yuanyuzhou/17246.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。