ChatGPT 漏洞導致用戶敏感數據外洩,OpenAI 已作處理

透過該漏洞你能從他人的對話記錄裡恢復標題內容,此外電郵和支付資訊亦存在外洩風險。

SUQIAN, CHINA - MARCH 17, 2023 - A citizen uses his mobile phone to check GPT-4 embedded Office software in Suqian, Jiangsu Province, China, March 17, 2023. Microsoft is reportedly building GPT-4 into Office. (Photo credit should read CFOTO/Future Publishing via Getty Images)
SUQIAN, CHINA - MARCH 17, 2023 - A citizen uses his mobile phone to check GPT-4 embedded Office software in Suqian, Jiangsu Province, China, March 17, 2023. Microsoft is reportedly building GPT-4 into Office. (Photo credit should read CFOTO/Future Publishing via Getty Images)

上週二時 OpenAI 被迫對 ChatGPT 進行了一次緊急下線維護,原因是有人發現其系統中存在漏洞,可能導致用戶對話記錄中的標題內容被他人恢復。根據使用者發到 Reddit 上的擷圖,他們的 ChatGPT 側邊列上出現了僅有標題的其他用戶聊天記錄。為調查此事,OpenAI 將 ChatGPT 下線了近十個小時。結果不查不知道,原來系統中還有一個更危險的安全隱憂。這個會令對話標題恢復到別人介面裡的臭蟲,可能還潛在洩漏了 1.2% ChatGPT Plus 付費用戶的個人數據。

「在週一下線 ChatGPT 前的幾個小時內,一些用戶有可能看到另一個活躍用戶的名字、姓氏、電郵地址、付款地址、信用卡後四位數字及信用卡到期日。」OpenAI 在公告中寫道,「完整的信用卡號碼在任何時間都沒有外洩,相關漏洞已被補上。」按照他們的說法,基本上只有在太平洋時間 3 月 20 日上午 1 點至 10 點這一時間段內,部分使用者的有限資訊會以電郵或在 ChatGPT 帳戶頁面錯誤顯示的方式被他人看到。在 3 月 20 日前可能也有少數情況,但官方至今未收到任何相關回報。

為防止類似問題未來再發生,OpenAI 已承諾會採取增加冗余檢查等額外措施。他們也聯絡了潛在的受影響用戶,提醒其注意相關情況。