اضطرت شركة OpenAI لإيقاف خدمة ChatGPT الشهيرة من أجل الصيانة الطارئة يوم الثلاثاء بعد أن تمكن المستخدم من استغلال خطأ في النظام لاستدعاء العناوين من سجلات الدردشة للمستخدمين الآخرين. وأعلنت الشركة يوم الجمعة نتائجها الأولية من الحادث.
في حادثة يوم الثلاثاء، نشر المستخدمون لقطات شاشة على Reddit توضح أن أشرطة ChatGPT الجانبية الخاصة بهم تضم سجلات دردشة سابقة من مستخدمين آخرين. وكان عنوان المحادثة فقط، وليس النص نفسه مرئيًا.
وردًا على ذلك، قامت شركة OpenAI بإيقاف تشغيل الخدمة لمدة 10 ساعات تقريبًا للتحقيق في الأمر. وكشفت نتائج هذا التحقيق عن مشكلة أمنية أعمق: ربما يكون خطأ سجل الدردشة قد كشف أيضًا عن بيانات شخصية من 1.2 بالمائة من مشتركي ChatGPT Plus.
وكتب فريق OpenAI يوم الجمعة: “في الساعات التي سبقت تشغيل ChatGPT في وضع عدم الاتصال يوم الاثنين، كان من الممكن لبعض المستخدمين رؤية الاسم الأول والأخير لمستخدم آخر نشط وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة (فقط) من رقم بطاقة الائتمان وبطاقة الائتمان تاريخ انتهاء الصلاحية. لم يتم الكشف عن الأرقام الكاملة لبطاقات الائتمان في أي وقت”.
وبعد ذلك، تم تصحيح المشكلة منذ ذلك الحين للمكتبة المعيبة التي حددتها OpenAI على أنها مكتبة Redis client مفتوحة المصدر.