Tech News & Advice

OpenAI ადასტურებს ChatGPT მონაცემების გაჟონვას შეცდომის გამო

მისი გაშვებიდან ორი თვის განმავლობაში, ChatGPT აიღო 100 მილიონზე მეტი მომხმარებელი, რაც მას ოდესმე შექმნილ ყველაზე სწრაფად მზარდ ინსტრუმენტად აქცევს.

თუმცა, ამ მილიონობით მომხმარებელი აქტიურად შედის სასაუბრო ხელოვნური ინტელექტის პროგრამაში და ყოველდღიურად ემატება ათასობით სხვა, ეს მნიშვნელოვნად ზრდის მონაცემთა დარღვევის პოტენციალს.

20 მარტს, OpenAI-მ განზრახ გამოართვა სერვისი ხაზგარეშე, რათა გამოესწორებინა შეცდომა, რომელიც პირდაპირ გამოიწვია ChatGPT-ისთვის მოხსენებული მონაცემების პირველი გარღვევა.

სამშაბათს, ხელოვნური ინტელექტის პლატფორმამ გაიარა გადაუდებელი ტექნიკური სესია, როდესაც მომხმარებელმა გამოიყენა სისტემის დაუცველობა, რაც მათ საშუალებას აძლევდა წვდომას სხვა მომხმარებლების ჩატის ისტორიებიდან.

AI ბოტის ხაზგარეშე მიღების შემდეგ, დაახლოებით 10 საათის განმავლობაში, შემდგომი გამოძიებისთვის, უსაფრთხოების სერიოზული პრობლემა გამოიკვეთა.

ცდრრრრრ. ექსპერიმენტებს ვატარებდი ChatGPT-ით @OpenAI როდესაც ჩემმა მოთხოვნამ გამოიწვია დიდი რაოდენობით ტექსტის დაბრუნება და „ტაიმაუტი“ მუდმივად ხდებოდა. თუმცა, თქვენი აპი ახლა მაჩვენებს სხვა ადამიანების ჩეთებსა და კონტენტს. მე არ დამიწერია არცერთი მოთხოვნა ან მოთხოვნა.

pic.twitter.com/KwKsdg2W07

— hackerfantastic.crypto (@hackerfantastic) 2023 წლის 20 მარტი

ჩეთის ისტორიის შეცდომამ შესაძლოა უნებურად გამოავლინა პერსონალური ინფორმაცია, რომელიც ეკუთვნის ChatGPT Plus აბონენტების დაახლოებით 1,2 პროცენტს, რომლებიც აქტიურობდნენ 9 საათიანი ფანჯრის განმავლობაში.

ში ოფიციალური განცხადება, OpenAI-მ თქვა, რომ ამ 9-საათიანი ფანჯრის განმავლობაში, „ზოგიერთ მომხმარებელს შეეძლო ენახა სხვა აქტიური მომხმარებლის პირველი და ბოლო სახელი, ელექტრონული ფოსტის მისამართი, გადახდის მისამართი, საკრედიტო ბარათის ნომრის ბოლო ოთხი ციფრი (მხოლოდ) და საკრედიტო ბარათის ვადის გასვლა თარიღი."

OpenAI-მ ორშაბათს ChatGPT-ის გათიშვა და მონაცემთა დარღვევა, რომლის დროსაც მომხმარებლები შეხვდნენ სხვა მომხმარებლების დეტალებს და ჩეთის შეკითხვებს, მიაწერეს Redis კლიენტის ღია კოდის ბიბლიოთეკის შეცდომას.

არსებითად, OpenAI იყენებს Redis-ს მომხმარებლის მონაცემების ქეშირებისთვის.

20 მარტს, 0100 PT, სერვისის სისტემებში მოდიფიკაციამ გამოიწვია აქტივობის ზრდა, რამაც გამოიწვია ქეში არასწორი ინფორმაციის გაცემა კლიენტის ბიბლიოთეკის ხარვეზის გამო.

მონაცემთა გაჟონვა გაგრძელდა 1000 PT-მდე იმავე დღეს.

მომხმარებლებს Twitter-ის საშუალებით საუბრისას, OpenAI-ის აღმასრულებელმა დირექტორმა სემ ალტმანმა ოფიციალურად ბოდიში მოიხადა მონაცემთა დარღვევისთვის და თქვა, რომ ისინი "საშინლად გრძნობენ თავს ამის გამო".

მას შემდეგ კომპანიამ განიხილა საკითხი და ტექნიკური დეტალები გააზიარა მოხსენებაში.

თუმცა, შეცდომის გამოსწორების დროს, კომპანიამ აღმოაჩინა, რომ იგივე ხარვეზი შესაძლოა პასუხისმგებელი ყოფილიყო უფრო პერსონალურ მონაცემებთან დაკავშირებული დარღვევისთვის.

დაკავშირებული

დარჩით უახლესი ტექნოლოგიური ტენდენციების მწვერვალზე — მიწოდება პირდაპირ თქვენს შემოსულებში, უფასოდ!

ჰუსეინი ინტერნეტის ირგვლივ იმყოფებოდა dial-up დღეებიდან და უყვარს წერა ყველაფერზე ტექნოსფეროში. მას უყვარს ტექნიკის მიმოხილვა, VPN-ების შესახებ წერა და კიბერუსაფრთხოების სიახლეების გაშუქება.

დიდი ბრიტანეთი აცხადებს, რომ დასავლეთის კრიტიკული ინფრასტრუქტურა რუსი ჰაკერების სამიზნეა

დიდი ბრიტანეთის მთავრობის კიბერთავდაცვის ორგანიზაციამ ოთხშაბათს გაავრცელა გაფრთხილება რუსეთისა და...

Წაიკითხე მეტი

Microsoft აფრთხილებს ბუღალტერებს ფიშინგის შეტევების შესახებ საგადასახადო დღის წინ

როდესაც შეერთებულ შტატებში წლიური საგადასახადო სეზონი იწურება, ბუღალტერები ნაჩქარევად მუშაობენ, რ...

Წაიკითხე მეტი

OpenAI გთავაზობთ ჯილდოს $20,000-მდე ChatGPT დაუცველობის შესახებ მოხსენებისთვის

OpenAI-მ გააცნო ა Bug Bounty პროგრამა სამშაბათს, რომელიც ანაზღაურებს ინდივიდებს 200-დან 20000 დოლ...

Წაიკითხე მეტი