أعلنت شركة "OpenAI" عن نتائجها الأولية من الحادثة التي أجبرتها على إيقاف شات ChatGPT المشهور بشكل كبير من أجل الصيانة الطارئة خلال يوم الثلاثاء الماضي، بعد أن تمكن المستخدم من استغلال خطأ في النظام لاستدعاء العناوين من سجلات الدردشة للمستخدمين الآخرين.
وفي حادثة يوم الثلاثاء الماضي نشر عدد من المستخدمين لشات ChatGPT لقطات شاشة على موقع Reddit توضح أن أشرطة ChatGPT الجانبية الخاصة بهم تضم سجلات دردشة سابقة من مستخدمين آخرين "عنوان المحادثة فقط، وليس النص كامل للمحادثة".
وعلى الفور؛ قامت شركة "OpenAI" بإيقاف تشغيل الروبوت لمدة 10 ساعات تقريبًا للتحقيق في الأمر، وبعد التحقيق كشفت النتائج عن وجود مشكلة أمنية عميقة تمثلت في خطأ بسجل الدردشة يكشف عن بيانات شخصية من 1.2 بالمائة من مشتركي ChatGPT Plus.
وقالت شركة "OpenAI" في بيان لها نشرته أمس الجمعة عبر موقعها: لقد أغلقنا ChatGPT في وضع عدم الاتصال في وقت سابق من هذا الأسبوع بسبب خطأ في مكتبة مفتوحة المصدر سمح لبعض المستخدمين برؤية عناوين من سجل دردشة مستخدم نشط آخر، ومن الممكن أيضًا أن تكون الرسالة الأولى من محادثة تم إنشاؤها حديثًا مرئية في سجل دردشة مستخدم آخر إذا كان كلا المستخدمين نشطين في نفس الوقت تقريبًا.
وأضافت: بعد إجراء تحقيق أعمق، اكتشفنا أيضًا أن الخطأ نفسه ربما تسبب في الرؤية غير المقصودة للمعلومات المتعلقة بالدفع لـ1.2٪ من مشتركي ChatGPT Plus الذين كانوا نشطين خلال فترة تسع ساعات التي سبقت تشغيل ChatGPT في وضع عدم الاتصال يوم الاثنين، كان من الممكن لبعض المستخدمين رؤية الاسم الأول والأخير لمستخدم آخر نشط وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة "فقط" من رقم بطاقة الائتمان وانتهاء صلاحية بطاقة الائتمان تاريخ، لم يتم الكشف عن أرقام بطاقات الائتمان الكاملة في أي وقت.
وأردف البيان: تم تصحيح الخطأ الآن وتمكنا من استعادة كل من خدمة ChatGPT، وميزة سجل الدردشة لاحقًا، باستثناء بضع ساعات من السجل.
وتابع: عدد المستخدمين الذين تم الكشف عن بياناتهم بالفعل لمستخدمين آخرين منخفض للغاية، وتم التواصل مع المستخدمين المتأثرين لإخطارهم باحتمال تعرض معلومات الدفع الخاصة بهم، فنحن على ثقة من عدم وجود مخاطر مستمرة على بيانات المستخدمين.
وأكدت "OpenAI" أنها ملتزمة بحماية خصوصية مستخدمينا والحفاظ على أمان بياناتهم، فهي مسؤولية نأخذها على محمل الجد، لكن لسوء الحظ، أخفقنا هذا الأسبوع في الوفاء بهذا الالتزام وتوقعات مستخدمينا، نقدم الاعتذار مرة أخرى لمستخدمينا ومجتمع ChatGPT بأكمله وسنعمل بجد لإعادة بناء الثقة.
جدير بالذكر أن شركة "OpenAI" اتخذت خطوات إضافية لمنع حدوث مثل هذه الأخطاء مرة أخرى في المستقبل، حيث أضافت عمليات تحقق زائدة إلى مكالمات المكتبة الخاصة بها، كذلك فحص السجلات برمجيًا للتأكد من أن جميع الرسائل متاحة فقط للمستخدم الصحيح، وعملت على تحسين التسجيل لتحديد متى هذا يحدث الطلب بدقة.