Из-за уязвимости произошла утечка конфиденциальных данных пользователей ИИ-бота OpenAI ChatGPT

Представители OpenAI подтвердили, что 20 марта им пришлось незапланированно отключить почти на 10 часов сервис ChatGPT. Специалистам пришлось вмешаться после того, как сбой в системе открыл посторонним некоторые части приватных бесед пользователей. В компании подчеркнули, что утечка касалась только заголовков бесед, основной контент не стал публичным.

Через несколько дней уже были опубликованы первые результаты расследования. Выяснилось, что у популярного среди пользователей ИИ-бота присутствуют серьезные проблемы в обеспечении безопасности. Инцидент также мог теоретический раскрыть личные данные небольшой части пользователей, оформивших подписку ChatGPT Plus.

В отчете отмечается, что несколько часов часть пользователей могли видеть личную информацию другого пользователя, включая фамилию, имя, платежный адрес, электронную почту, последние цифры карты и ее срок действия.

Сам сбой заключался в том, что на завершающем этапе оформления подписки часть писем, которые автоматически рассылаются системой, были отправлены другим пользователям. Тело письма и содержало вышеперечисленные данные другого аккаунта. Специалисты не исключают, что такие ошибки могли случаться и ранее, хотя подтвержденных инцидентов не было.

Также специалисты устранили выявленную ранее проблему с безопасностью библиотеки redis-py. Теперь используется более жесткий контроль при вызове библиотек, что позволит в дальнейшем избежать повторных инцидентов.



Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: