ليست الدردشة فقط.. كيف أدت ثغرة ChatGPT لكشف تفاصيل بطاقات ائتمان المستخدمين

الأحد، 26 مارس 2023 12:00 ص
ليست الدردشة فقط.. كيف أدت ثغرة ChatGPT لكشف تفاصيل بطاقات ائتمان المستخدمين ChatGPT
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
كانت المعلومات التي كشف عنها خطأ ChatGPT أثناء انقطاع الخدمة في وقت سابق من هذا الأسبوع أكثر من مجرد سجل دردشة، ففي 20 مارس، قام OpenAI المدعوم من مايكروسوفت بتعطيل ChatGPT مؤقتًا في وقت سابق لإصلاح خطأ سمح لبعض المستخدمين برؤية عناوين محفوظات الدردشة للمستخدمين الآخرين على روبوت الدردشة الشهير AI، والآن في تحديث ، قالت الشركة أن الخطأ ربما يكون قد تم كشف معلومات أكثر ، وهذا يشمل بعض البيانات الشخصية لمشتركي ChatGPT Plus ، بما في ذلك معلومات الدفع الخاصة بهم.

معلومات الدفع التي تم تسريبها

وقالت الشركة "بعد إجراء تحقيق أعمق ، اكتشفنا أيضًا أن الخطأ نفسه ربما تسبب في الرؤية غير المقصودة للمعلومات المتعلقة بالدفع لـ 1.2٪ من مشتركي ChatGPT Plus الذين كانوا نشطين خلال فترة تسع ساعات محددة، وفي الساعات التي سبقت استخدام ChatGPT في وضع عدم الاتصال في يوم الاثنين ، كان من الممكن لبعض المستخدمين رؤية الاسم الأول والأخير لمستخدم آخر نشط وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة (فقط) من رقم بطاقة الائتمان وتاريخ انتهاء صلاحية بطاقة الائتمان، ولم تكن الأرقام الكاملة لبطاقات الائتمان كشف في أي وقت "، قالت شركة أوبن إيه آي في التحديث".
 
وأضافت أنها تواصلت لإخطار المستخدمين المتأثرين باحتمال تعرض معلومات الدفع الخاصة بهم. كما زعمت أنه لا يوجد خطر مستمر على بيانات المستخدمين.

ما سبب الخطأ

في تغريدة بتاريخ 22 مارس ، قال الرئيس التنفيذي لشركة OpenAI "سام ألتمان" إن هناك مشكلة مهمة في ChatGPT كانت نتيجة "خطأ في مكتبة مفتوحة المصدر"، وقال إنه "تم اكتشاف الخطأ في مكتبة Redis client مفتوحة المصدر" التي تستخدمها OpenAI لتخزين معلومات المستخدم في الخادم الخاص بها.
 
ومع ذلك ، لم تكشف الشركة عن العدد الدقيق للأشخاص الذين تأثروا بالضخامة. هذا العيب الفني يعني بالتأكيد أن المستخدمين بحاجة إلى توخي الحذر من أدوات الذكاء الاصطناعي ، بما في ذلك روبوتات الدردشة، ولا تزال معظم أدوات الذكاء الاصطناعي في المرحلة التجريبية ، وأيضًا مع الارتفاع الحاد المفاجئ في عدد أدوات الذكاء الاصطناعي في السوق ، فليس من الواضح / المؤكد حقًا ما إذا كان عددًا منها تم اختباره بشكل صحيح بالإضافة إلى أنه يأتي مع الفحوصات الأمنية اللازمة .






مشاركة






الرجوع الى أعلى الصفحة