雷递网 乐天 3月26日

人工智能企业OpenAI日前发布公告,承认部分ChatGPT Plus服务订阅用户可能泄露部分个人隐私和支付信息。

OpenAI称,由于开源库中的一个错误,本周早些时候将ChatGPT下线,该错误允许一些用户看到另一个活跃用户的聊天记录中的标题。 如果两个用户大约同时处于活动状态,那么新创建的对话的第一条消息也可能在其他人的聊天记录中可见。

“我们在本周一关闭ChatGPT几个小时前,部分用户可能会看到另一位活跃成员的姓名、电子邮件地址、支付地址、信用卡的后四位和信用卡到期时间。我们承诺在任何情况下,都不会暴露完整的信用卡号码”。

OpenAI向用户和整个ChatGPT社区致歉,称:“我们认为,其数据实际上被泄露给其他人的用户数量极少,我们已经联系了可能受到影响的用户。我们对此非常重视,并在此分享我们的调查和计划的详细信息。”

该漏洞现已修补。除了几个小时的历史记录外,OpenAI能够恢复ChatGPT服务以及后来的聊天记录功能。OpenAI将在下面发布此问题的更多技术细节。

OpenAI在公告中还提及,实际看到他人个人和支付信息的ChatGPT Plus用户数量“极低”,主要可能是因为两种情况:

用户打开了太平洋时间3月20日星期一凌晨1点到10点之间发送的订阅确认电子邮件 —— 该窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户。这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。

在太平洋时间3月20日星期一凌晨1点到10点之间,在ChatGPT 中单击“我的帐户”,然后单击“管理我的订阅”,在此窗口中,另一个活跃的ChatGPT Plus用户的名字、姓氏、电子邮件地址、付款地址、信用卡号码的最后四位和信用卡到期日期可能是可见的。

这之前,外媒曝出ChatGPT出现了严重技术漏洞,用户在社交媒体上表示看到了其他人的历史搜索记录标题。

OpenAI首席执行官Sam Altman日前宣布修复程序已验证完成,并对此“感觉十分糟糕”。

———————————————