先週、OpenAIのChatGPTに奇妙なバグが発生し、ユーザーが他の人のチャット履歴を閲覧できる状況が発生しました

複数のユーザーがソーシャルメディアでこの奇妙な体験を詳細に説明したスクリーンショットを共有し、プライバシー侵害の懸念が高まりました、プロジェクトのコーディングや機密性の高いテキストドラフトの支援など、ビジネス目的でChatGPTを使用する人たちは、具体的な金銭的損失のリスクを指摘しました

CEOのSam Altman氏は、サービスの一時停止に続いて「重大な」エラーは短時間のサービス停止で修正されたとすぐに発表しましたが、その背後にはより懸念すべきことが起こりました

We believe the number of users whose data was actually revealed to someone else is extremely low and we have contacted those who might be impacted. We take this very seriously and are sharing details of our investigation and plan here. 2/2 https://t.co/JwjfbcHr3g

— OpenAI (@OpenAI) March 24, 2023

同社は、一部のユーザーがお互いのチャット履歴を覗くことができるバグに加えて、「ChatGPT Plusの加入者の1.2%の支払い関連情報の意図しない可視化を引き起こした可能性がある」と述べています

ただし、 財務情報は月曜日の9時間に限定され、影響を受けたユーザーのみが閲覧できました、バグは修正され、同社は影響を受けたユーザーに通知する予定ですが、ChatGPTの人気とユーザーベースの規模を考えると、これは確かに恐ろしいことです

AI時代の初期のトラブルの兆候

ChatGPTを使用する他人の名前と姓を表示するだけでなく、このバグはクレジットカード番号の下4桁や有効期限、関連するメールアドレス、支払いの受信箱など、他の重要な詳細も公開してしまいました

熟練した悪意あるアクターの手に渡れば、これだけの情報で深刻な被害を引き起こす可能性があります、一方、OpenAIは、バグにより金融情報が公開されたユーザーの数が「極めて少数」であったと保証しています、技術的な面に踏み込めば、同社はバグが機能する2つの方法があったと述べています

まず、月曜日の特定の時間枠に送信されたサブスクリプション確認メールが誤ったユーザーに送信され、通常のオンライン購入と同様に銀行の詳細が添付されていた可能性があります

OpenAIは、一部のメールが誤って間違ったアカウントに紐付けられた可能性があると疑っています

2つ目の方法は、1時から10時（PT）の間に影響を受けたユーザーがサブスクリプションダッシュボードを開いた場合、機密情報が表示されたことです、同社は、3月20日以前にも奇妙なバグが発生した可能性があると述べていますが、まだ確認されていません

(Via Slash Gear.)