کمپانی OpenAI به افشای اطلاعات شخصی بانکی کاربران ChatGPT اعتراف کرد!

شرکت OpenAI دیروز یک پست وبلاگی منتشر کرد و  درباره غیر فعال شدن چت بات هوش مصنوعی ChatGPT خود در روز 20 مارس توضیح داد. این اشکال در اثر یک باگ مربوط به یک کتابخانه منبع باز به وجود آمده بود که به کاربران اجازه می‌داد عناوین تاریخچه کاربر فعال دیگری را ببینند. اگر هر دو کاربر همزمان از چت بات استفاده می‌کردند، اولین پیام یک مکالمه جدید نیز در تاریخچه چت شخص دیگری دیده می‌شد.

اما جنبه ترسناک‌تر این موضوع اینجاست که OpenAI اذعان می‌کند همین باگ ممکن است مسئول افشای اطلاعات مربوط به پرداخت برای تعداد محدودی از کاربران ChatGPT باشد که در یک دوره زمانی خاص از این پلتفرم استفاده می‌کردند. قبل از اینکه OpenAI دوشنبه گذشته ChatGPT را برای چند ساعت آفلاین کند، برخی از مشترکین می‌توانستند نام و نام خانوادگی، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر شماره کارت اعتباری و تاریخ انقضای کارت اعتباری کاربران فعال دیگر را ببینند؛ البته شماره کامل کارت اعتباری دیده نمی‌شد.

فقط اطلاعات پرداخت مربوط به 1.2 درصد از مشترکین فعال ChatGPT Plus در طول یک دوره 9 ساعته فاش شده است. Open AI می‌نویسد: “ما معتقدیم تعداد کاربرانی که داده‌های آنها واقعاً برای شخص دیگری فاش شده، بسیار کم است.” برای دسترسی به داده‌های شخصی ذکر شده، کاربر می‌بایست یک ایمیل ارسال شده مربوط به تأیید اشتراک را در روز دوشنبه، 20 مارس، بین ساعت 1 صبح تا 10 صبح به وقت اقیانوس آرام باز کند.

اشتراک ChatGPT Plus در واقع یک سرویس ممتاز بوده و هزینه آن 20 دلار در ماه است. این سرویس امکان دسترسی به Chatbot را حتی در زمان اوج مصرف می‌دهد. همچنین نتایج سریع‌تر و دسترسی اولویت‌دار به آپدیت‌ها و ویژگی‌های جدید را ارائه می‌دهد.

به دلیل یک اشکال، ایمیل‌هایی به اشتباه برای تعدادی از مشترکین ارسال شدند، در حالی که دارای چهار رقم آخر شماره کارت اعتباری کاربر دیگری بودند. ممکن است تعداد کمی از این ایمیل‌ها قبل از 20 مارس منتشر شده باشند، اما این موضوع هنوز توسط شرکت تأیید نشده است.

به کسانی که تحت تاثیر این باگ قرار گرفته‌اند اطلاع داده شده و نقص برطرف شده است

راه دیگر برای دستیابی به اطلاعات پرداخت شخص دیگری، کلیک کردن بر روی “My Account” و سپس “Manage my subscription” در ChatGPT در فاصله بین ساعات 1 تا 10 صبح روز دوشنبه 20 مارس به وقت اقیانوس آرام بود. در این پنجره، آدرس ایمیل، آدرس پرداخت، چهار رقم آخر و تاریخ انقضای کارت اعتباری کاربران دیگر قابل مشاهده بوده است. هرچند ممکن است این اطلاعات قبل از 20 مارس هم در دسترس بوده‌اند، اما OpenAI این موضوع را تایید نکرده است.

خبر خوب این که باگ برطرف شده و سرویس پشتیبان قرار داده شده است. OpenAI می‌گوید که با کاربرانی که احتمالاً دچار مشکل بودند تماس گرفته و به آنها گفته است که شاید اطلاعات پرداخت آنها افشا شده باشد. این شرکت می‌گوید مطمئن است که هیچ خطر مهم و ادامه‌داری برای داده‌های شخصی متعلق به کاربران وجود ندارد.

این شرکت می‌افزاید که OpenAI متعهد به محافظت از حریم خصوصی کاربران و ایمن نگه‌داشتن داده‌های آنها  است؛ این مسئولیتی است که ما به شدت جدی می‌گیریم. متأسفانه، این هفته ما در مورد این تعهد و برآورده کردن انتظارات کاربران خود کوتاهی کردیم. ما عذرخواهی می‌کنیم. ما تمام اعضای جامعه ChatGPT با پشتکار برای بازگرداندن اعتماد کاربران خود تلاش خواهیم کرد.

در یک پست وبلاگی، OpenAI می‌گوید که اقدامات زیر را برای بهبود پلت‌فرم انجام داده است:

• آزمایشات گسترده‌ای برای شناسایی و رفع اشکالات اساسی انجام شده است.
• بررسی‌های زیادی انجام شد تا اطمینان حاصل شود که داده‌های بازگردانده شده توسط حافظه پنهان Redis ما با کاربر درخواست‌ کننده مطابقت دارد.
• گزارش‌های ما به‌صورت برنامه‌ای بررسی شده تا مطمئن شویم که همه پیام‌ها فقط برای کاربر درست در دسترس هستند.
• چندین منبع داده را برای شناسایی دقیق کاربران آسیب دیده مرتبط کردیم تا بتوانیم آنها را مطلع کنیم.
• فرایند ورود به سیستم و شناسایی کاربران بهبود یافته است.
• استحکام و مقیاس خوشه Redis ما ارتقا یافته است تا احتمال خطاهای اتصال در بارگذاری شدید را کاهش دهد.

آیا مشکلی مانند این، حرکت رو به جلوی ChatGPT را متوقف می‌کند؟ هنوز خیلی زود است که بگوییم و به احتمال زیاد، این مشکل چشم‌انداز بلند مدت OpenAI برای ChatGPT را تغییر نخواهد داد.