Na blogu OpenAI byl včera zveřejněn příspěvek, ve kterém společnost vysvětluje, proč musela 20. března odstavit svého konverzačního chatbota ChatGPT. Na vině je chyba související s open-source knihovnou, která uživatelům umožňovala vidět údaje z historie jiného aktivního uživatele. Počáteční zpráva nové konverzace ChatGPT se také mohla zobrazit v historii chatu jiného uživatele, pokud oba používali chatbota ve stejnou dobu. Mnohem více znepokojující ovšem je, že stejná chyba může být zodpovědná za únik informací souvisejících s platbami, připouští OpenAI. Týká se to omezeného počtu uživatelů, kteří používali platformu v konkrétním časovém údobí.
Před tím než OpenAI minulé pondělí na několik hodin přepnula ChatGPT do režimu offline, mohli někteří předplatitelé služby vidět jméno a příjmení jiného aktivního uživatele, jeho e-mailovou a platební adresu, poslední čtyři číslice čísla platební karty a datum vypršení její platnosti. Chyba naštěstí neumožnila zobrazení úplných čísel platebních karet. Během zhruba devítihodinového časového úseku bylo únikem informací o jejich kartě ohroženo 1,2 % předplatitelů ChatGPT Plus.
ChatGPT Plus je prémiová služba, která stojí 20 amerických dolarů měsíčně, umožňující přístup k Chatbotu i ve špičce a poskytující rychlejší výsledky i prioritní přístup k vylepšením a novým funkcím v rámci platformy.
Open AI se vyjádřila: „Věříme, že počet uživatelů, jejichž data byla skutečně odhalena někomu jinému, je extrémně nízký.“ Pro přístup k výše uvedeným osobním údajům by někdo musel otevřít e-mail s potvrzením předplatného odeslaný v pondělí 20. března mezi 1:00 a 10:00 tichomořského času, tedy v rozmezí 6:00 až 15:00 ve střední Evropě. Kvůli chybě některé z těchto e-mailů odešly nesprávným odběratelům. Velmi malý počet takových e-mailů mohl být odeslán ještě před 20. březnem, ale to zatím ze strany společnosti potvrzeno nebylo. Zákazníci, kterých se situace dotkla, byli upozorněni a chyba byla opravena.
Mohlo by vás zajímat
Kromě e-mailů se problém projevil obdobně a ve stejném inkriminovaném období v sekci My Account, v oddílu Manage my subscription. I v tomto okně se mohly nekorektně zobrazit zmíněné citlivé údaje jiných uživatelů a ani v tomto případě zatím není jasné, mohlo-li k tomu v omezené míře dojít i před 20 březnem.
Pozitivní je, že se chybu podařilo opravit a služba byla obnovena. OpenAI tvrdí, že kontaktovala zákazníky, kterých se situace mohla dotknout, informovala je o možném riziku odhalení jejich platebních údajů a je přesvědčena, že tento únik osobních údajů nepředstavuje žádné zásadní ohrožení. Dále společnost dodává: „Všichni v OpenAI se zavázali chránit soukromí našich uživatelů a udržovat jejich data v bezpečí. Je to odpovědnost, kterou bereme neuvěřitelně vážně. Tento týden jsme bohužel tento závazek nesplnili a očekávání našich uživatelů nenaplnili. Omlouváme se opět našim uživatelům a celé komunitě ChatGPT a budeme pilně pracovat na obnovení důvěry.“
Na blogu OpenAI uvádí, že podnikla množství kroků ke zlepšení své platformy, včetně rozsáhlého testování opravy chyby, přidání redundantní kontroly, aby bylo zajištěno, že data vrácená mezipamětí Redis odpovídají žádajícímu uživateli nebo programového průzkumu protokolů s cílem, aby byly všechny zprávy dostupné pouze správnému uživateli. Kromě dalších opatření přibylo vylepšení robustnosti a rozsahu clusteru Redis, aby se snížila pravděpodobnost chyb připojení při extrémní zátěži.
Jaký vliv bude mít tento incident na dynamiku ChatGPT je samozřejmě otázkou. Prozatím je příliš brzy na jakékoli zásadnější posuzování, ale s největší pravděpodobností to dlouhodobou vizi OpenAI pro ChatGPT nezmění.
