باگ ChatGPT احتمالاً باعث افشای اطلاعات حساس کاربران شده است

به گزارش کارگروه فناوری اطلاعات سایبربان شرکت OpenAI، سازنده چت‌بات محبوب مبتنی بر هوش مصنوعی ChatGPT، به‌تازگی علت از دسترس خارج‌شدن اخیر محصول خود را اعلام کرده است. طبق بیانیه منتشرشده، یک باگ در ChatGPT، موجب در معرض خطر قرارگرفتن اطلاعات حساس مثل داده‌های بانکی کاربران شده است.

آیا باگ ChatGPT عواقب جدی به دنبال دارد؟
طبق پست منتشرشده در وبلاگ OpenAI، یک باگ در کتابخانه متن‌باز redis-py موجب بروز مشکل اخیر شده است. این باگ باعث شده تا برخی داده‌های کاربران روی سرور باقی بماند و توسط سایر افراد قابل‌مشاهده باشد که ازجمله آن‌ها می‌توان به چهار رقم آخر کارت بانکی در کنار تاریخ انقضای آن، نام و نام خانوادگی فرد، آدرس ایمیل و آدرس ثبت‌شده مربوط به حساب بانکی کاربر اشاره کرد.

این اولین‌باری نیست که شاهد بروز مشکل امنیتی به دلیل باقی‌ماندن داده‌های کاربران روی سرورها و امکان مشاهده آن‌ها توسط دیگر کاربران هستیم. حادثه‌ای مشابه در سال ۲۰۱۵ گریبان پلتفرم استیم را گرفت و موجب شد اطلاعات کاربران آن در صفحاتی قابل‌مشاهده باشد. بااین‌حال بسیار عجیب است که OpenAI درگیر چنین باگ ابتدایی در ChatGPT شده؛ چرا که این شرکت تلاش‌های بسیاری در زمینه ارتقاء امنیت سرویس‌ها و ابزارهای خود کرده است.

براساس بیانیه رسمی، نشت اطلاعات حساب‌های بانکی کاربران، حدود ۱.۲ درصد از مشترکین طرح ChatGPT پلاس را تحت تأثیر قرار داده است که در روز ۲۰ مارس و طی یک بازه زمانی حدوداً ۹ ساعته از این سرویس استفاده کرده‌اند. در طی زمان گفته‌شده، اگر کاربران به صفحه مدیریت اشتراک‌ها رفته باشند، احتمالاً داده‌های شخص دیگری را مشاهده کرده‌اند. همچنین ایمیل‌های مرتبط با اشتراک پرمیوم در طی این زمان به آدرس‌های اشتباه ارسال شده که در داخل آن‌ها، چهار رقم آخر کارت‌های بانکی نیز ذکر شده است.

OpenAI اعلام کرده است که باگ ChatGPT اکنون برطرف شده و به کاربرانی که دچار نشت داده شده‌اند، اطلاع‌رسانی کرده است. همچنین این شرکت ادعا کرده که معیارهای سخت‌گیرانه‌تری برای کنترل نرم‌افزار خود اتخاذ خواهد کرد تا از بروز حادثه‌های مشابه در آینده جلوگیری به عمل آورد.