ChatGPT 爆個資外洩風險,網友在聊天紀錄中看到別人的內容

OpenAI ChatGPT ChatGPT Plus 資安

近期 OpenAI 開發的 ChatGPT 系統出現資安事件,造成部分 ChatGPT Plus 用戶的支付資訊外洩,OpenAI 也在 25 日發布聲明致歉,並指已在本週稍早將 ChatGPT 短暫下線,緊急修補此漏洞。

美國網友的 ChatGPT 紀錄看到中文的聊天內容

ChatGPT 是一個自然語言模型機器人,由 OpenAI 開發,自去年 11 月推出後受到全球使用者的熱愛。然而,最近有不少使用者反應在 ChatGPT 的聊天室中,發現不屬於自己的聊天標題紀錄。

經過調查後,OpenAI 發現 ChatGPT 系統存在著一個漏洞,使部分用戶能夠看到另一個使用者的聊天標題記錄,這也造成了有國外的網友在 Reddit 論壇分享他竟然在自己的 ChatGPT 紀錄中看到有中文的聊天內容,但是他根本不會使用中文。

OpenAI ChatGPT ChatGPT Plus 資安

對於出現漏洞的原因,OpenAI 尚未給出明確答案,但他們在本週一個時曾已經短暫將 ChatGPT 下線進行調整,目前已將重新開放,表示正在進一步調查此事件,並將在未來的聲明中提供更多詳細信息。

Plus 付費使用者信用卡資訊可能外洩

OpenAI 指出,除了聊天記錄被第三人看到外,信用卡資訊也出現外洩的疑慮。

主要是因為這項漏洞讓部分使用者的資料外洩,所以才造成聊天記錄出人在其他的 ChatGPT 上的狀況。OpenAI 的聲明中表示,大約有 1.2% ChatGPT Plus 使用者的信用卡資訊受到影響以及外流,主要的影響時間點以及狀況是

 

訂閱確認信件傳錯收件者

在太平洋時間 3 月 20 日星期一凌晨 1 點到早上 10 點(約為台灣時間 3 月 20 日星期一下午 4 點至 3 月 21 日凌晨 1 點)之間使用 ChatGPT 訂閱 Plus 方案,ChatGPT 可能會把包含信用卡卡號末 4 碼的確認信件誤傳給其他人。

OpenAI ChatGPT ChatGPT Plus 資安

使用「管理我的訂閱」功能

同樣在太平洋時間 3 月 20 日星期一凌晨 1 點到早上 10 點之間,如果你有在 ChatGPT 中點選「我的帳戶」,然後選擇「管理我的訂閱」這個功能,你可能就可以看到其他 ChatGPT Plus 使用者的姓名、電子郵件信箱、帳單地址、信用卡後 4 碼以及信用卡到期日。

OpenAI ChatGPT ChatGPT Plus 資安

OpenAI 聲明,實際上個資被外洩給他人的受害用戶數量極少,OpenAI 已聯繫可能受影響的用戶,但此次事件仍然引起了大量關注和討論。

這意味著,如果您是 ChatGPT Plus 用戶,並在 3 月 20 日的特定時段內使用了該服務,你的付費資訊可能已經被外洩,也暴露了你的個人資料和隱私。

此外,由於 OpenAI 目前仍在調查中,因此可能會有更多的用戶受到影響,這也表明了 AI 技術的資安風險仍然需要更多的關注和保障。

此次事件雖然只是涉及 ChatGPT 系統資安問題,但反過來想,也是對於 AI 技術快速發展下的安全問題使否完善的一個警鐘。當 AI 技術越來越普及時,安全問題也越來越值得關注。

文章來源

You may also like...

發佈留言