由新创公司 OpenAI 开发的自然语言模块机器人 ChatGPT 自去年 11 月推出后风靡全球,不过近期却传出出现安全漏洞,有不少 ChatGPT 用户在社交媒体上反映,他们会在 ChatGPT 的聊天室中,发现不属于自己的聊天标题纪录。
对此,OpenAI 在 25 日发布声明表示,由于开源代码库中有一个漏洞,部分用户能够看到另一个用户的聊天标题记录,在发现此漏洞后,在本周早些时候,OpenAI 已将 ChatGPT 短暂下线,并紧急修补此漏洞。 不过 OpenAI 提到,在特定的 9 小时窗口期内,此漏洞可能已导致 1.2% 的 ChatGPT Plus 用户支付信息外泄,在ChatGPT 本周一短暂下线前,部分用户可能会看到另一名活跃用户的姓名、电邮、支付地址、信用卡后 4 码、信用卡到期时间等信息。 该公告提到,ChatGPT Plus 用户可能查看到其他用户的外泄支付个资,主要与下列两项操作有关:
OpenAI 认为,实际上个资被外泄给他人的受害用户数量极少,OpenAI 已联系可能受影响的用户, OpenAI 一直致力于保障用户隐私及数据安全,但该公司在本周未能实现这一点,故再次向用户和整个 ChatGPT 社区道歉,OpenAI 将努力重建信任。 |
