Služba ChatGPT společnosti OpenAI utrpěla první větší únik osobních údajů

25.03.2023

S velkým množstvím lidí, kteří používají "umělou inteligenci", je možnost úniku dat velká. A u ChatGPT došlo k prvnímu významnému narušení zabezpečení osobních údajů.

K narušení došlo během výpadku 20. března a podle příspěvku na blogu společnosti OpenAI v pátek 24. března byly odhaleny osobní údaje související s platbami a další osobní údaje 1,2 % účastníků služby ChatGPT Plus, kteří byli aktivní během konkrétního devítihodinového okna.

"V hodinách před tím, než jsme ChatGPT v pondělí vyřadili z provozu, bylo možné, aby někteří uživatelé viděli jméno a příjmení jiného aktivního uživatele, e-mailovou adresu, platební adresu, poslední čtyři číslice (pouze) čísla kreditní karty a datum vypršení platnosti kreditní karty. Úplná čísla kreditních karet nebyla v žádném okamžiku odhalena," napsali dnes zástupci společnosti OpenAI.

Jaké je hlavní poselství pro obchodníky a odborníky na zákaznickou zkušenost? Jakkoli je nejpopulárnější chatbot na světě fascinující - a jak může pomoci marketingovým kampaním a kampaním zaměřeným na zákaznickou zkušenost - jedná se o další cestu, kde lidé krmí technologie osobními údaji. A ochrana osobních údajů je prvořadá. Stačí se podívat, jak americký Kongres minulý týden griloval generálního ředitele společnosti TikTok.

Chyba s otevřeným zdrojovým kódem vedla k odhalení narušení bezpečnosti

Proč OpenAI vůbec vyřadila ChatGPT z provozu? Zaměstnanci uvedli, že v knihovně s otevřeným zdrojovým kódem našli chybu, která některým uživatelům umožňovala zobrazit tituly z historie chatu jiného aktivního uživatele. "Je také možné, že první zpráva nově vytvořené konverzace byla viditelná v historii chatu někoho jiného, pokud byli oba uživatelé aktivní přibližně ve stejnou dobu," uvedli zástupci společnosti OpenAI.

Společnost chybu opravila a oznámila technické podrobnosti tohoto problému. Jakmile však společnost chybu opravila, právě tehdy zjistila, že stejná chyba mohla způsobit narušení dalších osobních údajů.

"Oslovili jsme dotčené uživatele, abychom je upozornili, že jejich platební údaje mohly být odhaleny. Jsme přesvědčeni, že údaje uživatelů nejsou nadále ohroženy," uvedli zástupci společnosti OpenAI.

Zdroj: openai.com