Представители OpenAI подтвердили, что 20 марта им пришлось незапланированно отключить почти на 10 часов сервис ChatGPT. Специалистам пришлось вмешаться после того, как сбой в системе открыл посторонним некоторые части приватных бесед пользователей. В компании подчеркнули, что утечка касалась только заголовков бесед, основной контент не стал публичным.
Через несколько дней уже были опубликованы первые результаты расследования. Выяснилось, что у популярного среди пользователей ИИ-бота присутствуют серьезные проблемы в обеспечении безопасности. Инцидент также мог теоретический раскрыть личные данные небольшой части пользователей, оформивших подписку ChatGPT Plus.
В отчете отмечается, что несколько часов часть пользователей могли видеть личную информацию другого пользователя, включая фамилию, имя, платежный адрес, электронную почту, последние цифры карты и ее срок действия.
Сам сбой заключался в том, что на завершающем этапе оформления подписки часть писем, которые автоматически рассылаются системой, были отправлены другим пользователям. Тело письма и содержало вышеперечисленные данные другого аккаунта. Специалисты не исключают, что такие ошибки могли случаться и ранее, хотя подтвержденных инцидентов не было.
Также специалисты устранили выявленную ранее проблему с безопасностью библиотеки redis-py. Теперь используется более жесткий контроль при вызове библиотек, что позволит в дальнейшем избежать повторных инцидентов.