Martedì OpenAI è stata costretta a mettere offline il suo bot ChatGPT per una manutenzione di emergenza. Alcuni utenti avevano sfruttato un bug del sistema per accedere ai titoli delle chat degli altri utenti.
Non alla conversazione in sé, ma al titolo che compare nella cronologia che si trova nella tabella di sinistra, a fianco del pannello della chat. Inizialmente sembrava che l’incidente avesse avuto un impatto estremamente limitato: sapere il titolo delle chat di una persona, senza peraltro conoscere l’identità di quella persona, dopotutto, non è chissà quanto grave.
Ma, a quanto pare, l’incidente ha avuto una portata molto più ampia di quanto inizialmente riportato. Venerdì l’azienda ha annunciato le conclusioni di una prima indagine su quanto accaduto.
Nell’incidente di martedì, gli utenti hanno postato screenshot su Reddit che mostravano come le barre laterali del loro ChatGPT mostrassero le chat precedenti di altri utenti. Era visibile solo il titolo della conversazione, non il testo stesso. In risposta, OpenAI ha messo offline il bot per quasi 10 ore per indagare. I risultati di tale indagine hanno rivelato un problema di sicurezza più profondo: potenzialmente il bug delle chat potrebbe anche aver rivelato alcuni dati personali dell’1,2% degli abbonati a ChatGPT Plus (un pacchetto di accesso migliorato a $20 al mese).
Potenzialmente il bug potrebbe anche aver rivelato alcuni dati personali dell’1,2% degli abbonati a ChatGPT Plus (un pacchetto di accesso migliorato a $20 al mese).
Prima che mettessimo offline ChatGPT, lunedì, per alcuni utenti è stato possibile visualizzare il nome e cognome, l’indirizzo email, l’indirizzo di pagamento, la scadenza e le ultime quattro cifre del numero della carta di credito selta come metodo di pagamento. I numeri di carta di credito completi non sono mai stati esposti
ha scritto il team di OpenAI in un comunicato pubblicato venerdì.
Nel frattempo, OpenAI ha dichiarato di aver risolto il bug.