OpenAI, ChatGPT Kullanıcı Verilerinin Açıklanması Olayının Arkasındaki Redis Hatasını Ortaya Çıkardı


25 Mart 2023Ravie LakshmananYapay Zeka / Veri Güvenliği

ChatGPT

Cuma günü OpenAI, Redis açık kaynak kitaplığındaki bir hatanın, bu hafta başlarında diğer kullanıcıların kişisel bilgilerinin ve yeni başlayan ChatGPT hizmetindeki sohbet başlıklarının açığa çıkmasından sorumlu olduğunu açıkladı.

20 Mart 2023’te ortaya çıkan aksaklık, belirli kullanıcıların sohbet geçmişi kenar çubuğundan diğer kullanıcıların konuşmalarının kısa açıklamalarını görmesini sağlayarak şirketin sohbet robotunu geçici olarak kapatmasına neden oldu.

Şirket, “Her iki kullanıcı da aynı anda aktifse, yeni oluşturulan bir sohbetin ilk mesajının başka birinin sohbet geçmişinde görünmesi de mümkündür” dedi.

Ayrıca hatanın redis-py kitaplığından kaynaklandığını ve iptal edilen isteklerin bağlantıların bozulmasına neden olabileceği ve veritabanı önbelleğinden beklenmeyen verilerin, bu durumda ilgisiz bir kullanıcıya ait bilgilerin döndürülebileceği bir senaryoya yol açtığını da ekledi.

Daha da kötüsü, San Francisco merkezli AI araştırma şirketi, yanlışlıkla istek iptallerinde artışa yol açan ve böylece hata oranını artıran sunucu tarafında bir değişiklik yaptığını söyledi.

Sorun o zamandan beri ele alınmış olsa da OpenAI, sorunun başka yerlerde daha fazla etkisi olabileceğini ve potansiyel olarak 20 Mart 01-10:00 PT arasında ChatGPT Plus abonelerinin %1,2’sinin ödemeyle ilgili bilgilerini ifşa etmiş olabileceğini kaydetti.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

Buna başka bir aktif kullanıcının adı ve soyadı, e-posta adresi, ödeme adresi, bir kredi kartı numarasının son dört hanesi (yalnızca) ve kredi kartı son kullanma tarihi dahildir. Tam kredi kartı numaralarının ifşa edilmediğini vurguladı.

Şirket, etkilenen kullanıcılara kasıtsız sızıntıyı bildirmek için ulaştığını söyledi. Ayrıca, “Redis önbelleğimiz tarafından döndürülen verilerin istekte bulunan kullanıcıyla eşleşmesini sağlamak için gereksiz kontroller eklediğini” söyledi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.





Source link