Сегодня 17 июня 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Из-за уязвимости произошла утечка конфиденциальных данных пользователей ИИ-бота OpenAI ChatGPT

В понедельник компания OpenAI была вынуждена отключить на некоторое время ИИ-бот ChatGPT после того, как из-за ошибки в системе пользователи ненадолго получили доступ к истории бесед других пользователей. Впрочем, они могли видеть только заголовки, но не содержание бесед. В пятницу компания сообщила о первых выводах по данному происшествию.

 Источник изображения: Jonathan Kemper/unsplash.com

Источник изображения: Jonathan Kemper/unsplash.com

Для выяснения всех обстоятельств случившегося компания отключила ChatGPT почти на 10 часов. В результате было выявлено, что проблемы с безопасностью у ИИ-бота гораздо глубже: баг истории чата мог также потенциально раскрыть личные данные 1,2 % пользователей платной подписки ChatGPT Plus.

«За несколько часов до того, как мы отключили в понедельник ChatGPT, некоторые пользователи могли видеть имя и фамилию другого активного пользователя, адрес электронной почты, платёжный адрес, последние четыре цифры номера кредитной карты и дату истечения её срока действия. Полные номера кредитных карт никогда не раскрывались», — сообщила команда OpenAI в пятницу.

«Откройте электронное письмо с подтверждением подписки, отправленное в понедельник, 20 марта, с 1:00 до 10:00 по тихоокеанскому времени. Из-за ошибки некоторые электронные письма с подтверждением подписки, сгенерированные в течение этого периода, были отправлены не тем пользователям. Эти электронные письма содержали последние четыре цифры номера кредитной карты другого пользователя, но полные номера кредитных карт не отображались. Возможно, небольшое количество писем с подтверждением подписки было отправлено по ошибке до 20 марта, хотя мы не подтвердили ни одного такого случая», — предупредила OpenAI пользователей.

Также сообщается, что специалисты устранили проблему, связанную с уязвимостью библиотеки, которую OpenAI идентифицировала как клиентскую библиотеку Redis с открытым исходным кодом — redis-py. Во избежание повторения подобных инцидентов компания ужесточила контроль вызовов библиотек, а также «программно проверила журналы, чтобы убедиться, что все сообщения доступны только тем, кому они предназначены».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Отменённый российский экшен «Приключения капитана Блада» спустя 14 лет вернулся из небытия — новый трейлер, скриншоты и релиз в 2024 году 31 мин.
TikTok запустил ИИ-дубляж и генерируемые цифровые аватары — это пригодится в рекламе 2 ч.
Утечка: в открытый доступ попали наработки CD Projekt Red по отменённому дополнению к Cyberpunk 2077 на Луне 2 ч.
Alone in the Dark станет последней игрой Pieces Interactive — студию разработчиков Magicka 2 закрыла Embracer 6 ч.
На YouTube выложили полтора часа официального геймплея Elden Ring: Shadow of the Erdtree, а Bandai Namco предупредила игроков о спойлерах 6 ч.
Team Spirit стала чемпионом турнира Blast Premier: Spring Final 2024 по Counter-Strike 2, обыграв в финале NAVI 7 ч.
InXile посмеялась над утечкой сроков выхода Clockwork Revolution — стимпанковой RPG про путешествия во времени 8 ч.
Тодд Говард раскрыл масштаб дополнения Shattered Space к Starfield и подтвердил планы на будущие аддоны 8 ч.
Британский хакер, специалист по подмене сим-карт, арестован за взломы криптокошельков 13 ч.
В iOS 18 можно заменить «Привет, Siri» на любую другую фразу 14 ч.
Logitech представила электронное перо MX Ink для VR-гарнитур Meta Quest 2 ч.
OnePlus и CATL разработали революционный аккумулятор для мобильных устройств 3 ч.
Робот-пылесос Dreame L10s Ultra и беспроводной пылесос Dreame J20 сделают уборку помещений простой и эффективной 6 ч.
Электролёт AeroHT X2 дочерней компании XPeng совершил первый полёт в небе над Пекином 6 ч.
Анонсированы смартфоны Oukitel C50, WP50 и WP39 с чипами MediaTek Dimensity 5G 6 ч.
Rambus представила набор решений PCIe 7.0, включая высокопроизводительный контроллер 6 ч.
Минпромторг РФ приостановил выделение субсидий на радиоэлектронику и проверит использование уже выделенных средств 7 ч.
Беспроводные колонки Tronsmart Halo 200 и T7, а также наушники Sounfii R4 для летнего отдыха 7 ч.
400G/800G для ИИ: спрос на оптическое сетевое оборудование для ЦОД растёт 8 ч.
Kioxia впервые за 20 месяцев перестала сокращать объёмы выпуска флеш-памяти 8 ч.