在人工智能技术的飞速发展中,聊天机器人技术尤为引人注目。特别是由OpenAI开发的ChatGPT,以其个性化的餐厅推荐、订座、旅行安排甚至杂货订单等功能,成为行业的翘楚。然而,在这令人惊叹的能力背后,却隐藏着一个令人震惊的事实。最近,ChatGPT的一个bug暴露了用户的支付信息,使得成千上万的订阅者面临风险。
可能会好奇,这次事件的罪魁祸首是谁。OpenAI,ChatGPT的创造者,发现了一个名为“redis-py”的开源库中的bug。这个开源库被AI聊天机器人使用。OpenAI立即将聊天机器人下线,并确认该bug允许一些用户查看另一个活跃用户的聊天历史标题。此外,如果两个用户同时活跃,新创建的对话的第一消息也会在别人的聊天历史中可见。
进一步的调查显示,同样的bug导致了ChatGPT Plus订阅者的数据泄露。结果显示,这个bug无意中暴露了1.2%的活跃ChatGPT Plus订阅者的支付相关信息,这些订阅者在特定的九小时窗口期间活跃。bug暴露了受影响用户的姓名、电子邮件地址、支付地址、信用卡号的最后四位数字和信用卡有效期。然而,完整的信用卡号仍然安全。
该bug还导致了订阅确认电子邮件被错误地发送给了错误的用户,这揭示了另一个用户的信用卡号的最后四位数字。OpenAI尚未确认3月20日之前有任何邮件被错误发送的情况。
对于这次令人担忧的数据泄露,OpenAI已经联系受影响的用户,并保证他们的数据没有持续的风险。公司对此次事件表示道歉,并致力于保护AI平台上用户数据的安全。
OpenAI确认该bug已被修复,ChatGPT的服务和聊天历史功能已恢复——除了几个小时的历史。虽然这次事件可能提醒人工智能快速发展的潜在风险,但它也强调了持续警惕和强大的安全措施的必要性,以保护这些AI平台上的用户数据。