OpenAI承认一个错误让ChatGPT泄露了一些用户的信用卡信息

OpenAI昨天发表了一篇博文，解释了为什么它必须在3月20日关闭其对话式AI聊天机器人ChatGPT。责任归咎于一个与开源库相关的错误，该库允许用户查看另一个活跃用户历史记录中的标题。如果两个用户同时使用聊天机器人，新对话的第一条消息也可以在其他人的聊天记录中看到。

但更可怕的是，OpenAI承认，同样的错误可能会导致在特定时间段内使用该平台的有限数量的ChatGPT用户泄露与支付相关的信息。上周一，在OpenAI让ChatGPT离线几个小时之前，一些订阅者可以看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位数字和信用卡到期日期。该错误不允许泄露完整的信用卡号码。

在9小时窗口内活跃的ChatGPTPlus订阅者中有1.2%的信用卡信息容易泄露

只有1.2%的ChatGPTPlus订户在9小时的窗口内处于活跃状态，才会透露此付款信息。OpenAI写道：“我们认为，将数据实际透露给其他人的用户数量极少。”要访问上述个人数据，必须有人打开在太平洋时间3月20日星期一凌晨1点到10点之间发送的订阅确认电子邮件。

ChatGPTPlus是一项高级服务，每月收费20美元，承诺即使在高峰时段也能访问聊天机器人。它还提供更快的结果和优先访问改进和新功能。

由于一个错误，其中一些电子邮件发送给了错误的订阅者，并且包含另一个用户信用卡号的最后四位数字。少数此类电子邮件可能在3月20日之前发出，但这尚未得到公司的证实。

受该漏洞影响的人员已收到通知，漏洞已得到修复

另一种获取他人付款信息的方法是在太平洋时间3月20日星期一凌晨1点到10点之间点击“我的帐户”，然后点击ChatGPT上的“管理我的订阅”。在这个窗口中，另一个用户的第一个也是最后一个可以查看姓名、电子邮件地址、付款地址、信用卡号的最后四位数字和信用卡到期日期。这也可能在3月20日之前可用，尽管OpenAI无法证实这一点。

好消息是漏洞已经修复，服务也恢复了。OpenAI表示，它与可能受到影响的用户取得了联系，并告诉他们他们的支付信息可能已经暴露。该公司表示，有信心属于用户的个人数据不存在“持续风险”。

该公司补充说：“OpenAI的每个人都致力于保护我们用户的隐私并确保他们的数据安全。这是我们非常认真对待的责任。不幸的是，本周我们没有达到这一承诺，也没有达到用户的期望。我们深表歉意再次感谢我们的用户和整个ChatGPT社区，我们将努力重建信任。”

在博客文章中，OpenAI表示已采取以下措施来改进平台：

广泛测试了我们对潜在错误的修复。

添加了冗余检查以确保我们的Redis缓存返回的数据与请求用户匹配。

以编程方式检查我们的日志，以确保所有消息仅对正确的用户可用。

关联多个数据源以准确识别受影响的用户，以便我们可以通知他们。

改进了日志记录以识别何时发生并完全确认它已停止。

提高了我们的Redis集群的稳健性和规模，以减少在极端负载下出现连接错误的可能性。

这样的问题会阻止ChatGPT的发展势头吗?现在下结论还为时过早，而且它很可能不会改变OpenAI对ChatGPT的长期愿景。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！