ثغرة في ChatGPT تتسبب في تسريب معلومات حساسّة وبيانات المستخدمين الشخصية
شركة OpenAI تعتذر لمستخدمي ChatGPT وتؤكد أنها تتخذ العديد من الإجراءات لتعزيز أنظمتها
أعلنت شركة OpenAI المطورة لروبوت الدردشة الشهير ChatGPT يوم الثلاثاء الماضي عن إيقاف تشغيل برنامج من أجل الصيانة الطارئة بعد أن اكتشف المستخدم خطأً في النظام سمح له برؤية عناوين سجلات الدردشة للمستخدمين الآخرين.ChatGPT الشهير الخاص بها.
تم الإبلاغ عن الحادث على نطاق واسع على Reddit ، حيث نشر المستخدمون لقطات شاشة لأشرطة ChatGPT الجانبية الخاصة بهم والتي تعرض سجلات الدردشة السابقة من مستخدمين آخرين. وكانت الشركة قد أغلقت الوصول إلى الموقع لمدة 10 ساعات تقريبًا أثناء قيام شركة OpenAI بالتحقيق في المشكلة.
تفاصيل الثغرة التي واجهها مستخدمي ChatGPT
كشفت النتائج الأولية التي توصلت إليها الشركة من الحادث، والتي تم الإعلان عنها يوم الجمعة، عن مشكلة أمنية أعمق. من المحتمل أن يكون خطأ سجل الدردشة قد كشف عن بيانات شخصية لحوالي 1.2% من مشتركي ChatGPT Plus.
اقرأ أيضًا: مايكروسوفت تهدد عرش جوجل و تخصص 10 مليارات دولار للاستثمار في “ChatGPT” للذكاء الاصطناعي
تضمنت البيانات المتأثرة الاسم الأول والأخير للمستخدم وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة من رقم بطاقة الائتمان ، بالإضافة إلى تاريخ انتهاء صلاحية بطاقة الائتمان. ومع ذلك، لم يتم الكشف عن الأرقام الكاملة لبطاقات الائتمان في أي وقت.
وقالت الشركة إنها اكتشفت الخطأ في مكتبة Redis Client مفتوحة المصدر “Redis-py” التي يستخدمها شات جي بي تي لجلب معلومات المُستخدمين من قاعدة البيانات وتخزينها بشكلٍ يتيح الوصول السريع إليها لتفادي طلبها في كل مرةٍ من قاعدة البيانات.
اتخذت OpenAI خطوات إضافية لمنع حدوث مثل هذه الحوادث مرة أخرى، بما في ذلك إضافة فحوصات زائدة عن الحاجة إلى مكالمات المكتبة، وفحص سجلاتهم برمجيًا للتأكد من أن جميع الرسائل متاحة فقط للمستخدم الصحيح ، وتحسين التسجيل لتحديد وقت حدوث مثل هذه الحوادث والتأكيد أنهم توقفوا. اتصلت OpenAI أيضًا بالمستخدمين المتأثرين لتنبيههم بالمشكلة.
اقرأ أيضًا: أروع 7 مهام يمكن لـ ChatGPT القيام بها قد تعرفها لأول مرة .. تعرف عليها
هل لاحظت مشكلة تسريب البيانات في حساب شات جي بي تي الخاص بك؟ شاركنا عبر التعليقات.