Estás leyendo la publicación: OpenAI confirma la filtración de datos de ChatGPT debido a un error
A los dos meses de su lanzamiento, ChatGPT consiguió más de 100 millones de usuarios, lo que la convierte en la herramienta de más rápido crecimiento jamás creada.
Sin embargo, con estos millones de usuarios que inician sesión activamente en el software de inteligencia artificial conversacional y miles más que se agregan diariamente, aumenta significativamente el potencial de una violación de datos.
El 20 de marzo, OpenAI desconectó deliberadamente el servicio para corregir un error que causó directamente la primera violación de datos reportada para ChatGPT.
El martes, la plataforma AI se sometió a una sesión de mantenimiento urgente cuando un usuario explotó una vulnerabilidad del sistema, lo que le permitió acceder a los títulos de los historiales de chat de otros usuarios.
Después de desconectar el bot de IA durante unas 10 horas para una mayor investigación, salió a la luz un grave problema de seguridad.
Errrrrrrr. Estaba experimentando con ChatGPT @OpenAI cuando mi aviso provocó que se devolvieran grandes cantidades de texto y se seguía produciendo un “tiempo de espera”. Sin embargo, su aplicación ahora me muestra los chats y el contenido de OTRAS PERSONAS. No escribí ninguna de estas indicaciones o consultas. pic.twitter.com/KwKsdg2W07
– hackerfantastic.crypto (@hackerfantastic) 20 de marzo de 2023
El error del historial de chat podría haber expuesto inadvertidamente información personal perteneciente a aproximadamente el 1,2 por ciento de los suscriptores de ChatGPT Plus que estuvieron activos durante una ventana de 9 horas.
En un comunicado oficial, OpenAI dijo que durante esta ventana de 9 horas, “era posible que algunos usuarios vieran el nombre y apellido de otro usuario activo, dirección de correo electrónico, dirección de pago, los últimos cuatro dígitos (solo) de un número de tarjeta de crédito. y la fecha de vencimiento de la tarjeta de crédito”.
OpenAI atribuyó la interrupción y la violación de datos de ChatGPT del lunes, durante la cual los usuarios encontraron detalles de otros usuarios y consultas de chat, a un error de la biblioteca de código abierto del cliente Redis.
En esencia, OpenAI emplea Redis para almacenar en caché los datos de los usuarios.
El 20 de marzo, a las 0100 PT, una modificación en los sistemas del servicio resultó en un aumento de la actividad, lo que provocó que el caché proporcionara información incorrecta debido a la falla de la biblioteca del cliente.
La fuga de datos continuó hasta las 1000 PT del mismo día.
Hablando con los usuarios a través de Twitter, el CEO de OpenAI, Sam Altman, se disculpó formalmente por la violación de datos y dijo que “se sienten muy mal por esto”.
Desde entonces, la compañía ha abordado el problema y ha compartido detalles técnicos en un informe.
Sin embargo, durante la corrección del error, la empresa descubrió que la misma falla también podría haber sido responsable de una violación que involucraba más datos personales.
