OpenAI leed eerder deze week een privacyschending toen een softwarefout in een open-sourcebibliotheek een OpenAI-lek veroorzaakte waardoor de gespreksgeschiedenissen van willekeurige gebruikers openbaar werden. Maandagochtend viel het meerdere mensen op dat de chatgeschiedenis functie was het weergeven van onbekende gesprekken uit het verleden van ogenschijnlijk andere mensen.
Dit werd gevolgd door een storing op dezelfde dag. Aanvankelijk bleef OpenAI stil over de situatie, maar woensdag bevestigde de CEO, Sam Altman, dat de gegevensblootstelling reëel was en bood hij zijn excuses aan.
Je ziet het misschien Sam Altmanverontschuldigingstweet over het OpenAI-lek hieronder.
we hadden een aanzienlijk probleem in ChatGPT vanwege een bug in een open source-bibliotheek, waarvoor nu een oplossing is uitgebracht en we zijn net klaar met valideren.
een klein percentage van de gebruikers kon de titels van de gespreksgeschiedenis van andere gebruikers zien.
we voelen ons hier rot over.
— Sam Altman (@sama) 22 maart 2023
ChatGPT is een programma dat eerdere gesprekken voor zijn gebruikers archiveert en weergeeft, waardoor ze een doorlopend overzicht krijgen van al hun tekstinvoer. Hoewel sommige mensen tijdens het lek de titels van de gespreksgeschiedenis van andere gebruikers konden zien, is het niet duidelijk of er gevoelige persoonlijke informatie is vrijgegeven. Het goede nieuws is dat OpenAI heeft een patch uitgebracht om de bug te verhelpendie inmiddels is gevalideerd.
OpenAI-lek is niet het enige probleem dat het bedrijf heeft
De chatgeschiedenis van gebruikers voor maandag 20 maart is echter mogelijk verloren gegaan en ze hebben die dag geen toegang tot hun chatgeschiedenis van 01.00 uur PDT tot 10.00 uur PDT. Altman zei dat het bedrijf van plan is meer details te verstrekken via een “technisch postmortaal‘, maar voor nu, het gesprek geschiedeniszijbalk is sinds maandag niet beschikbaar voor ChatGPT.
Interessant is dat OpenAI nog een andere duidelijke bug heeft aangepakt die ervoor zorgde dat het betalingsformulier voor ChatGPT Plus op maandagochtend de e-mailadressen van andere gebruikers leek te lekken. In tegenstelling tot de OpenAI-leksituatie heeft het bedrijf niet gereageerd op verzoeken om commentaar over deze kwestie.
Concluderend benadrukt OpenAI’s recente privacysnafu de uitdagingen van het beveiligen van gebruikersgegevens in AI-gestuurde producten. Het incident onderstreept het belang van continue monitoring en testen van software om kwetsbaarheden te identificeren en aan te pakken voordat deze kunnen worden uitgebuit.