Tech News & Advice

OpenAI, 버그로 인해 ChatGPT 데이터 유출 확인

출시 후 2개월 만에 ChatGPT가 인기를 얻었습니다. 1억 명 이상의 사용자, 지금까지 만들어진 도구 중 가장 빠르게 성장하는 도구입니다.

그러나 수백만 명의 사용자가 대화형 AI 소프트웨어에 적극적으로 로그인하고 매일 수천 명이 추가되면서 데이터 침해 가능성이 크게 높아집니다.

3월 20일, OpenAI는 ChatGPT에 대해 보고된 최초의 데이터 침해를 직접적으로 야기한 버그를 수정하기 위해 의도적으로 서비스를 오프라인으로 전환했습니다.

화요일, AI 플랫폼은 사용자가 시스템 취약점을 악용하여 다른 사용자의 채팅 기록에 있는 타이틀에 액세스할 수 있도록 긴급 유지 관리 세션을 거쳤습니다.

추가 조사를 위해 약 10시간 동안 AI 봇을 오프라인 상태로 만든 후 심각한 보안 문제가 드러났습니다.

어르르르르르. ChatGPT를 실험하고 있었습니다 @오픈AI 내 프롬프트로 인해 많은 양의 텍스트가 반환되고 "시간 초과"가 계속 발생했습니다. 그러나 귀하의 앱은 이제 다른 사람들의 채팅과 콘텐츠를 나에게 표시하고 있습니다. 나는 이러한 프롬프트나 쿼리를 입력하지 않았습니다. pic.twitter.com/KwKsdg2W07

— hackerfantastic.crypto (@hackerfantastic) 2023년 3월 20일

채팅 기록 버그로 인해 9시간 동안 활성 상태였던 ChatGPT Plus 가입자 중 약 1.2%에 속하는 개인 정보가 실수로 노출되었을 수 있습니다.

공식 성명, OpenAI는 이 9시간 동안 "일부 사용자는 다른 활성 사용자의 첫 번째와 마지막을 볼 수 있었다"고 말했습니다. 이름, 이메일 주소, 결제 주소, 신용카드번호 마지막 4자리(만), 신용카드 유효기간 날짜."

OpenAI는 월요일의 ChatGPT 중단 및 데이터 유출로 인해 사용자가 다른 사용자의 세부 정보 및 채팅 쿼리를 접하게 되었는데 이는 Redis 클라이언트 오픈 소스 라이브러리 버그 때문이었습니다.

본질적으로 OpenAI는 사용자 데이터 캐싱을 위해 Redis를 사용합니다.

3월 20일 0100 PT에 서비스 시스템 수정으로 인해 활동이 급증했고, 이로 인해 클라이언트 라이브러리 결함으로 인해 캐시가 잘못된 정보를 분배하게 되었습니다.

이날 1000시까지 데이터 유출은 계속됐다.

OpenAI CEO 샘 알트만(Sam Altman)은 트위터를 통해 사용자들과 대화하면서 데이터 침해에 대해 공식적으로 사과하고 "이 문제에 대해 매우 안타깝다"고 말했습니다.

이후 회사는 이 문제를 해결하고 보고서를 통해 기술적 세부 사항을 공유했습니다.

그러나 버그를 수정하는 동안 회사는 동일한 결함이 더 많은 개인 데이터와 관련된 침해의 원인일 수도 있음을 발견했습니다.

관련된

최신 기술 동향을 최신 상태로 유지하세요. 받은 편지함으로 직접 무료로 전달됩니다!

Husain은 전화 접속 시절부터 인터넷을 사용해 왔으며 기술 분야의 모든 것에 대해 글을 쓰는 것을 좋아합니다. 그는 기술 검토, VPN에 대한 글쓰기, 사이버 보안 뉴스 취재를 좋아합니다.

랜섬웨어 공격으로 타코벨과 KFC 브랜드 오너 타격

랜섬웨어 공격으로 타코벨과 KFC 브랜드 오너 타격

냠! KFC, Pizza Hut, Taco Bell 및 The Habit Burger Grills의 모회사인 Brands, Inc.는 보안 위반에 대해 공개 통지를 제출했습니...

더 읽어보기

트위터 소스 코드의 일부가 GitHub에서 온라인으로 유출되었습니다.

다음이 획득한 법적 서류에 따라 뉴욕 타임즈 금요일에 트위터는 유출된 소스 코드의 상당 부분이 포함된 GitHub 저장소를 제거했습니다. 제출된 문서에 따르면, “유출된 코드...

더 읽어보기

Money Message 랜섬웨어 집단이 MSI를 해킹한 것으로 알려짐: 400만 달러 요구

최근 결성된 랜섬웨어 집단 '머니메시지', 거액 요구 중요한 소스를 포함하여 대량의 민감한 데이터 컬렉션을 노출하겠다고 위협하여 MSI로부터 암호. 이 그룹은 MSI가 400...

더 읽어보기