Utilizadores do Reddit partilharam imagens das suas barras laterais do ChatGPT expondo históricos de conversas anteriores de outros utilizadores em resposta à ocorrência, que foi amplamente divulgada na plataforma. Durante as cerca de 10 horas que a OpenAI levou para examinar o problema, o bot permaneceu inacessível.
Quando um utilizador descobriu uma falha no sistema na terça-feira que lhe permitia ler os títulos dos históricos de conversas de outros utilizadores, a OpenAI foi forçada a retirar seu popular bot ChatGPT para correções de emergência. Isso ocorreu porque o problema permitiu que o utilizador acedesse aos históricos de chat de outros utilizadores.
Utilizadores do Reddit e Twitter partilharam imagens das suas barras laterais do ChatGPT expondo históricos de conversas anteriores de outros utilizadores em resposta à ocorrência, que foi amplamente divulgada na plataforma. Durante as cerca de 10 horas que a OpenAI levou para examinar o problema, o bot permaneceu inacessível.
@OpenAI Chat GPT loaded someone else’s chat history today. Complete #violation of #privacy #ChatGPT
These chat histories are not mine. pic.twitter.com/i99WuwFtAh
— Varun Giridhara (@iamvarung) March 20, 2023
Os resultados iniciais da investigação da OpenAI sobre o evento mostraram uma vulnerabilidade mais séria no sistema, como foi divulgado na sexta-feira. Devido à falha que afetou o histórico de conversas, é possível que informações pessoais de cerca de 1,2% dos utilizadores do ChatGPT Plus tenham sido expostas.
Has ChatGPT or me been hacked? Ive never had these conversations..
by u/Competitive-Hair-311 in ChatGPT
As informações que foram comprometidas consistiram no nome e sobrenome do utilizador, bem como seu endereço de e-mail, endereço de faturação, os últimos quatro dígitos do número do cartão de crédito e a data de validade do cartão de crédito. Por outro lado, números inteiros de cartões de crédito nunca foram tornados públicos de forma alguma.
A organização determinou que o código defeituoso era a biblioteca de código aberto do cliente Redis, conhecida como Redis-py. Esta biblioteca foi posteriormente atualizada para incluir uma correção para a vulnerabilidade. A OpenAI adicionou verificações redundantes às chamadas da biblioteca, examinou programaticamente seus logs para garantir que todas as mensagens estejam disponíveis apenas para o utilizador correto e melhorou o registro para identificar quando tais incidentes estão acontecendo e confirmar que eles pararam.
Estas são algumas das medidas adicionais que a OpenAI tomou para evitar que tais incidentes ocorram novamente e garantir que eles não ocorram no futuro. A OpenAI também entrou em contato com os utilizadores que foram impactados para informá-los da situação.
Este caso tem uma semelhança impressionante com outras ocorrências no Google e na CNET, quando ambas as empresas, respectivamente, implantaram inteligência artificial generativa para produzir peças de explicação financeira e cometeram erros públicos. Ainda não está claro se a OpenAI sofrerá os mesmos tipos de consequências que seus rivais.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Formado em Informática / Multimédia trabalho há 10 anos em Logística no Ramo Automóvel. Tenho uma paixão pelas Novas Tecnologias , cresci com computadores e tecnologias sempre presentes, assisti à evolução até hoje e continuo a absorver o máximo de informação sou um Tech Junkie. Viciado em Smartphones e claro no AndroidGeek.pt