На этой неделе стало известно, что у ChatGPT возникла серьезная проблема с безопасностью. Несмотря на то, что изначально генеральный директор выражал свое недовольство, OpenAI впоследствии предоставила больше информации об инциденте. В начале компания сообщила, что пользователи смогли видеть заголовки истории чатов других пользователей, но теперь стало известно, что на самом деле ошибка позволяла раскрыть значительно больше личной информации, включая платежные данные.
OpenAI временно закрыла ChatGPT 20 марта, чтобы исправить ошибку в библиотеке с открытым исходным кодом, которая позволяла некоторым пользователям получить доступ к данным других пользователей. Недавно компания предоставила более подробную информацию о том, какие данные были раскрыты. В течение нескольких часов до закрытия сервиса в понедельник, пользователи могли видеть имя, фамилию, адрес электронной почты, последние четыре цифры номера карты, дату истечения срока действия, а также платежные реквизиты других пользователей.
Согласно OpenAI, полные номера карт никогда не были раскрыты, и время, в течение которого произошла экспозиция данных, составило девять часов. Инцидент затронул 1,2% пользователей платной версии ChatGPT Plus, и компания подчеркнула, что это было возможно только благодаря очень специфическим обстоятельствам и малому времени воздействия.