Nei giorni scorsi, gli utenti di ChatGPT hanno potuto notare un importante bug che ha colpito il chatbot di OpenAI. Nello specifico si è trattato di un errore di sistema che ha compromesso la privacy degli utilizzatori del modello di linguaggio basato sull’Intelligenza Artificiale.
OpenAI ha dovuto sospendere il servizio per una manutenzione d’emergenza dopo che gli utenti potevano vedere i titoli delle cronologie chat di altri utilizzatori della piattaforma. L’incidente è stato ampiamente riportato su Reddit, con gli utenti che hanno postato screenshot delle loro barre laterali di ChatGPT che presentavano conversazioni mai avviate.
Nelle foto era possibile vedere cronologie di chat di altri utenti. Il bot è stato offline per quasi 10 ore mentre OpenAI ha indagato sulla questione. In seguito a queste analisi, il problema di sicurezza potrebbe essere più grave di quanto inizialmente preventivato.
Il bug legato all’esposizione della cronologia delle chat potrebbe aver potenzialmente rivelato dati personali dell’1,2% degli abbonati ChatGPT Plus
. I dati interessati includono il nome e cognome dell’utente, l’indirizzo email e l’indirizzo associato ai pagamenti.Ma non è tutto, potrebbero essere stati esposti anche dati nettamente più sensibili. In particolare le ultime quattro cifre della carta di credito e la data di scadenza della carta stessa. OpenAI assicura che i numeri completi delle carte di credito non sono mai stati esposti.
Ad ora, il bug sembra essere stato risolto e le funzionalità di ChatGPT ripristinate correttamente. Gli sviluppatori di OpenAI sembrano aver indentificato il problema in una libreria difettosa legata al client Redis open-source ed ha provveduto a correggere l’errore. Inoltre, l’azienda ha assicurato gli utenti di aver migliorato le proprie procedure per per evitare che incidenti del genere si ripetano.
Per raggiungere questo obiettivo, sono stati introdotti dei controlli ridondanti alle chiamate alle librerie. In questo modo, la cronologia delle chat sarà visibile solo all’utente che ha interagito con il chatbot e non a terze parti. In ogni caso, OpenAI ha contattato gli utenti interessati per avvisarli dell’incidente.