Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

OpenAI thừa nhận vi phạm dữ liệu và lo ngại về bảo mật trong ChatGPT

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 174

Kamso Oguejiofor-Abugu Kamso Oguejiofor-Abugu
Được đăng trên: 30 Tháng ba, 2023 OpenAI thừa nhận vi phạm dữ liệu và lo ngại về bảo mật trong ChatGPT

OpenAI, tổ chức đứng sau ChatGPT, đã xác nhận vi phạm dữ liệu do sự cố trong thư viện nguồn mở gây ra.

Sau một trục trặc vô tình cho phép mọi người truy cập dữ liệu trò chuyện từ những người dùng khác và dẫn đến vi phạm dữ liệu, các nhà phát triển OpenAI đã tạm thời gỡ ChatGPT xuống trong khi họ làm việc để xác định sự cố.

Sự cố bắt nguồn từ việc ChatGPT sử dụng Redis-py, một thư viện ứng dụng khách Redis mã nguồn mở, đã bị ảnh hưởng bởi một sửa đổi do OpenAI giới thiệu vào ngày 20 tháng XNUMX. Trong quá trình sửa đổi này, một lỗi đã vô tình xuất hiện làm lộ dữ liệu người dùng.

Các nhà phát triển sử dụng Redis như một phương tiện lưu trữ thông tin người dùng trên máy chủ của họ, điều này ngăn cản nhu cầu tham khảo cơ sở dữ liệu cho mỗi yêu cầu. Thư viện Redis-py hoạt động như một giao diện Python trong quá trình này. Tuy nhiên, giải pháp này cuối cùng đã cho phép người dùng tạm thời truy cập dữ liệu của nhau.

Khi điều tra vấn đề, OpenAI phát hiện ra rằng vụ vi phạm đã làm lộ tiêu đề lịch sử trò chuyện của người dùng đang hoạt động và thông báo ban đầu của các cuộc trò chuyện mới. Hơn nữa, trục trặc đã tiết lộ dữ liệu nhạy cảm, bao gồm tên, địa chỉ email, ngày hết hạn thẻ, địa chỉ thanh toán và bốn chữ số cuối của số thẻ.

Mặc dù OpenAI tuyên bố rằng thông tin đã bị lộ trong khoảng thời gian 20 giờ vào ngày XNUMX tháng XNUMX, nhưng nó thừa nhận rằng việc rò rỉ dữ liệu có thể đã xảy ra trước ngày đó. Công ty đã liên hệ với những người dùng bị ảnh hưởng và đảm bảo với người dùng rằng không có mối đe dọa nào đang diễn ra đối với dữ liệu người dùng.

Cùng lúc đó, GreyNoise, một công ty tình báo về mối đe dọa, đã đưa ra cảnh báo về tính năng ChatGPT mới giúp mở rộng khả năng thu thập dữ liệu của chatbot thông qua các plugin.

GreyNoise đã phát hiện ra rằng các ví dụ mã do OpenAI cung cấp để tích hợp plugin với tính năng mới bao gồm hình ảnh docker cho hệ thống lưu trữ đối tượng phân tán MinIO. Phiên bản hình ảnh docker trong ví dụ của OpenAI bị ảnh hưởng bởi lỗ hổng tiết lộ thông tin nghiêm trọng tiềm ẩn (cụ thể là CVE-2023-28432).

GreyNoise đã quan sát thấy các nỗ lực khai thác lỗ hổng trong các tình huống thực tế.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.