أكدت شركة OpenAI أن مشكلة الخصوصية تسببت في تسريب سجلات الدردشة للمستخدمين العشوائيين لفترة وجيزة بواسطة ChatGPT في وقت مبكر من الأسبوع الماضي. للتذكير ، يقوم ChatGPT بأرشفة وعرض قائمة محادثاتك السابقة ، مما يمنحك محفوظات لجميع إدخالاتك النصية مع البرنامج. في صباح يوم الاثنين ، 20 مارس 2023 ، بدأ بعض الأشخاص في الإبلاغ عن أن ميزة سجل الدردشة كانت تعرض محادثات سابقة غير معروفة بدا أنها من أشخاص آخرين. تم نشر العشرات من لقطات الشاشة التي تظهر المشكلة على وسائل التواصل الاجتماعي.
we had a significant issue in ChatGPT due to a bug in an open source library, for which a fix has now been released and we have just finished validating.
a small percentage of users were able to see the titles of other users’ conversation history.
we feel awful about this.
— Sam Altman (@sama) March 22, 2023
واجه ChatGPT أيضًا انقطاعًا في نفس اليوم. كانت جميع الدلائل تشير إلى أن OpenAI اضطر إلى إيقاف تشغيل ChatGPT للصيانة الطارئة. في البداية ، ظلت شركة OpenAI صامتة بشأن الموقف ، لكن يوم الأربعاء أكد ألتمان أخيرًا أن التعرض للبيانات كان حقيقيًا. وغرد يوم الأربعاء: “تمكنت نسبة صغيرة من المستخدمين من رؤية عناوين سجل الدردشة للمستخدمين الآخرين. نشعر بعدم الارتياح الشديد حيال هذا “. واعتقد المستخدمون أن مشكلة الخصوصية ناتجة عن اختراق ، لكن الرئيس التنفيذي لشركة OpenAI ادعى في تغريداته أن هذا ليس هو الحال.
ألقى ألتمان وأوبن إيه آي باللوم في الحادث على خطأ برمجي في مكتبة مفتوحة المصدر. في منشور على موقعها على الإنترنت يوم الجمعة ، زعمت شركة OpenAI أن الخطأ قد تم إصلاحه الآن وتم طرح الإصلاح. ومع ذلك ، يبدو أن الشركة فقدت سجل دردشة المستخدم ليوم الاثنين ، 20 مارس. وكتب OpenAI في منشور المدونة الخاص به: “تم إصلاح الخلل الآن. لقد تمكنا من استعادة كل من خدمة ChatGPT وميزة محفوظات الدردشة لاحقًا ، باستثناء بضع ساعات من التاريخ “، كما قدمت تفاصيل أخرى عن الحادث.
تدعي شركة OpenAI أنها اكتشفت أن نفس الخطأ ربما تسبب في الكشف عن معلومات الدفع لـ 1.2٪ من مشتركي ChatGPT Plus الذين كانوا نشطين خلال فترة تسع ساعات محددة. يشير تقرير الحادث إلى أنه في الساعات التي سبقت ChatGPT في وضع عدم الاتصال يوم الاثنين ، تمكن بعض المستخدمين من رؤية الاسم الأول والأخير وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة (فقط) من رقم بطاقة الائتمان وتاريخ انتهاء صلاحية بطاقة ائتمان مستخدم نشط آخر. لم يتم الكشف عن أرقام بطاقات الائتمان الكاملة.
في منشور المدونة ، كتبت OpenAI لأنه تم اكتشاف الخطأ في مكتبة عميل Redis مفتوحة المصدر ، redis-py. وفقًا لـ OpenAI ، بمجرد تحديد الخطأ ، اتصلت الشركة بمسؤولي صيانة Redis مع تصحيح لإصلاح المشكلة.
وفقًا لـ OpenAI ، ظهر هذا الخطأ فقط في عميل Asyncio redis-py لـ Redis Cluster ، وتم إصلاحه الآن. اتخذت OpenAI خطوات إضافية لمنع حدوث ذلك مرة أخرى في المستقبل ، بما في ذلك إضافة فحوصات زائدة عن الحاجة إلى مكالمات المكتبة ، ومراجعة سجلاتها برمجيًا للتأكد من أن جميع الرسائل لا يمكن الوصول إليها إلا للمستخدم الصحيح وتحسين التسجيل لتحديد وقت حدوث ذلك وبشكل كامل تأكد من أنه قد توقف. وأضاف ألتمان أن OpenAI تخطط أيضًا لإجراء متابعة فنية لخرق الخصوصية.