OpenAI, người tạo ra chatbot ChatGPT được trang bị trí tuệ nhân tạo (AI), đã xác nhận rằng lỗi trong mã nguồn của Chatbot có thể gây ra rò rỉ dữ liệu.
Theo OpenAI, một lỗ hổng trong thư viện mã nguồn mở Redis được sử dụng bởi ChatGPT có nghĩa là "một số người dùng" đã có thể xem "các tiêu đề từ lịch sử trò chuyện của một người dùng khác" cũng như có thể xem được tin nhắn đầu tiên của cuộc trò chuyện mới nếu cả hai người dùng đều hoạt động cùng một lúc. Công ty cũng thừa nhận rằng lỗi có thể đã gây ra "tầm nhìn vô tình về thông tin liên quan đến thanh toán" đối với người dùng ChatGPT cao cấp hoạt động từ 1h đến 10h giờ PST vào ngày 20 tháng 3. Điều này có nghĩa là tên, địa chỉ email, địa chỉ thanh toán, loại thẻ tín dụng và 4 chữ số cuối cùng của số thẻ thanh toán của các người dùng hoạt động có thể đã được nhìn thấy bởi người dùng khác trong thời gian này. Không có thông tin chi tiết về thẻ thanh toán được nhìn thấy vào bất kỳ lúc nào. OpenAI cho biết họ tin rằng số người dùng bị ảnh hưởng bởi lỗi này là "rất ít".
Vào ngày 24 tháng 3, OpenAI xác nhận rằng họ đã đưa ChatGPT xuống khi phát hiện lỗi và vá lỗi vào cùng ngày. OpenAI cho biết họ sẽ liên lạc với tất cả những người bị ảnh hưởng bởi rò rỉ dữ liệu.
Vào ngày 11 tháng 4, OpenAI thông báo rằng họ sẽ hợp tác với nền tảng bug bounty Bugcrowd để ra mắt chương trình bug bounty. Chương trình này, theo OpenAI, là một phần của "cam kết bảo mật AI" của họ và để "công nhận và đền bù cho các thông tin quan trọng của các nhà nghiên cứu bảo mật góp phần giữ cho công nghệ và công ty của chúng tôi an toàn ".
Thông qua chương trình bug bounty, các cá nhân sẽ có thể báo cáo bất kỳ lỗi an ninh, lỗ hổng hoặc lỗi nào được tìm thấy trong hệ thống của OpenAI để được thưởng tiền. Các phần thưởng tiền bao gồm từ 200 đô la Mỹ cho các phát hiện có "mức độ nghiêm trọng thấp" đến 20.000 đô la Mỹ cho các phát hiện "đặc biệt".
