نشر مجموعة من الأفراد لقطات شاشة من داخل ChatGPT تعرض معلومات دردشات مختلفة وجزء من اسم المستخدم وعنوان المحادثة مدعين انه تم اختراق ChatGPT والحصول على بيانات العملاء.
حيث تمكن أحد المستخدمين من استغلال ثغرة في النظام للوصول إلى العناوين من سجلات دردشة مختلفة لمستخدمين آخرين.
وأوضحت اللقطات تم نشرها على موقع Reddit شريط جانبي من ChatGPT يضم سجلات دردشة سابقة من مستخدمين مختلفين، وكان عنوان المحادثة فقط وليس النص نفسه مرئياً.
هذه الحادثة اضطرت شركة OpenAI إلى إيقاف بوت شات جي بي تي يوم الثلاثاء الماضي ولمدة 10 ساعات للتحقق من احتمالية اختراق ChatGPT.
حقيقة اختراق ChatGPT
وضعت الشركة شات جي بي تي تحت الصيانة الطارئة لمدة 10 ساعات، وأوقفت عمله تماماً، ويوم الجمعة فقط أعلنت الشركة نتيجة التحقق من حادثة الاختراق هذه.
وفقاً للمصدر، كشفت نتائج التحقيق الذي أجرته الشركة وجود مشكلة أعمق ربما تكون قد أدت لتسريب بيانات 1.2% من مشتركي ChatGPT Plus “إصدار مدفوع من البوت بقيمة 20 دولار شهرياً”.
وصرحت الشركة قائلة: “في الساعات التي سبقت تشغيل ChatGPT في وضع عدم الاتصال، كان من الممكن لبعض المستخدمين رؤية الاسم الأول والأخير لمستخدم آخر نشط وعنوان البريد الإلكتروني وعنوان الدفع والأرقام الأربعة الأخيرة (فقط) من رقم بطاقة الائتمان، وتاريخ انتهاء الصلاحية. لكن لم يتم الكشف عن الأرقام الكاملة لبطاقات الائتمان في أي وقت.”
وأكدت OpenAI، أنه تم حل المشكلة وتصحيح الخطأ الذي أدى لتسريب هذه المعلومات.
كذلك اتخذت الشركة إجراءات إضافية لمنع تكرار مثل هذا الخطأ في المستقبل، حيث أضافت تحقق عن طريق المكالمات، وفحص شامل لسجلات البرمجة الخاصة بها للتأكد من أن المحادثات تظهر للمستخدم الصحيح ولا تظهر لشخص آخر.
كذلك تم تحسين التأكد من المستخدم عند تسجيل الدخول، وأخيراً تنبيه المستخدمين الذين تأثروا بالمشكلة.
ربما لم يتم اختراق ChatGPT بشكل كامل والوصول إلى معلومات المستخدم الكاملة، لكن تبقى هذه الحادثة نقطة قلق لمستخدمي البوت، لا سيما مستخدمي الإصدار المدفوع الذين يضعون تفاصيل بطاقتهم البنكية داخل البرنامج.
