La esencia
- Problemas en el paraíso de los chatbots. ChatGPT de OpenAI sufrió una violación de datos el 20 de marzo.
- ¿Arreglos en el futuro? OpenAI ha tomado varias medidas de acción para abordar el problema.
ChatGPT de OpenAI ha sufrido su primera violación importante de datos personales.
La filtración se produjo durante una interrupción el 20 de marzo y expuso información personal relacionada con pagos y de otro tipo del 1,2 % de los suscriptores de ChatGPT Plus que estuvieron activos durante un período específico de nueve horas, según una publicación de blog de OpenAI el viernes 24 de marzo.
«En las horas previas a que desconectamos ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (únicamente) de un número de tarjeta de crédito y la tarjeta de crédito de otro usuario activo. fecha de caducidad. Los números completos de las tarjetas de crédito no estuvieron expuestos en ningún momento», escribieron hoy los funcionarios de OpenAI.
¿Cuál es el gran mensaje para los especialistas en marketing y los profesionales de la experiencia del cliente? Por fascinante que sea el chatbot más popular del mundo, y cómo puede ayudar a las campañas de marketing y experiencia del cliente, esta es otra vía en la que las personas alimentan la tecnología con datos personales. Y la privacidad de los datos es primordial. No busque más allá del interrogatorio del Congreso de EE. UU. Esta semana sobre el CEO de TikTok.
Error de código abierto condujo a descubrimientos de infracciones
¿Por qué OpenAI desconectó ChatGPT en primer lugar? Los funcionarios dijeron que encontraron un error en una biblioteca de código abierto, que permitía a algunos usuarios ver títulos del historial de chat de otro usuario activo. «También es posible que el primer mensaje de una conversación recién creada fuera visible en el historial de chat de otra persona si ambos usuarios estaban activos al mismo tiempo», dijeron los funcionarios de OpenAI.
La empresa corrigió el error e informó los detalles técnicos de este problema. Sin embargo, cuando la empresa corrigió el error, descubrió que el mismo error podría haber causado la violación de más datos personales.
tuvimos un problema importante en ChatGPT debido a un error en una biblioteca de código abierto, para el cual ahora se lanzó una solución y acabamos de terminar de validar.
un pequeño porcentaje de usuarios pudo ver los títulos del historial de conversaciones de otros usuarios.
nos sentimos muy mal por esto.
— Sam Altman (@sama) 22 de marzo de 2023
Artículo relacionado: OpenAI incorpora la búsqueda web en ChatGPT con el complemento del navegador web
Número de personas expuestas en violación de datos ‘extremadamente bajo’
¿Los datos personales de cuántas personas quedaron expuestos? OpenAI afirma que la cantidad de usuarios cuyos datos realmente se revelaron a otra persona «es extremadamente baja». Explicaron por qué. Los suscriptores de ChatGPT Plus habrían tenido que hacer una de las siguientes cosas:
- Abra un correo electrónico de confirmación de suscripción enviado el lunes 20 de marzo, entre la 1 am y las 10 am PT. Debido al error, algunos correos electrónicos de confirmación de suscripción generados durante esa ventana se enviaron a los usuarios equivocados. Estos correos electrónicos contenían los últimos cuatro dígitos del número de la tarjeta de crédito de otro usuario, pero no aparecían los números completos de la tarjeta de crédito. Es posible que una pequeña cantidad de correos electrónicos de confirmación de suscripción se hayan enviado incorrectamente antes del 20 de marzo, aunque no hemos confirmado ningún caso de esto.
- En ChatGPT, haga clic en «Mi cuenta», luego en «Administrar mi suscripción» entre la 1 a. m. y las 10 a. m., hora del Pacífico, el lunes 20 de marzo. los últimos cuatro dígitos (solo) de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito podrían haber sido visibles. Es posible que esto también haya ocurrido antes del 20 de marzo, aunque no hemos confirmado ningún caso de esto.
«Nos comunicamos para notificar a los usuarios afectados que su información de pago puede haber estado expuesta. Estamos seguros de que no existe un riesgo continuo para los datos de los usuarios», dijeron los funcionarios de OpenAI. «Todos en OpenAI están comprometidos con proteger la privacidad de nuestros usuarios y mantener sus datos seguros. Es una responsabilidad que tomamos muy en serio. Desafortunadamente, esta semana no cumplimos con ese compromiso y con las expectativas de nuestros usuarios. Pedimos disculpas nuevamente a nuestros usuarios y a toda la comunidad de ChatGPT y trabajaremos diligentemente para reconstruir la confianza».
Pasos de acción para evitar filtraciones de datos similares
OpenAI tomó las siguientes acciones para mejorar sus sistemas:
- Probó exhaustivamente la corrección del error subyacente.
- Se agregaron verificaciones redundantes para garantizar que los datos devueltos por su caché de Redis coincidan con el usuario solicitante.
- Examinó programáticamente sus registros para asegurarse de que todos los mensajes solo estén disponibles para el usuario correcto.
- Correlacionó varias fuentes de datos para identificar con precisión a los usuarios afectados para que OpenAI pueda notificarles.
- Registro mejorado para identificar cuándo sucede esto y confirmar completamente que se detuvo.
- Mejoró la solidez y la escala de su clúster Redis para reducir la probabilidad de errores de conexión en condiciones de carga extrema.
«Los mantenedores de código abierto de Redis han sido fantásticos colaboradores, abordaron rápidamente el error e implementaron un parche. Redis, junto con otro software de código abierto, desempeña un papel crucial en nuestros esfuerzos de investigación», escribieron los funcionarios de OpenAI. «No se puede subestimar su importancia: no hubiéramos podido escalar ChatGPT sin Redis. Estamos dedicados a apoyar y contribuir continuamente a la comunidad de Redis».
¿Tiene algún consejo para compartir con nuestro equipo editorial? Escríbanos:
Continuar leyendo: ChatGPT sufre la primera violación importante de datos personales