ChatGPT出现隐私漏洞，可能泄露用户和聊天机器人的对话标题

责任编辑：cres 作者：Rory | 2023-03-31 13:26:06 原创文章企业网D1Net

Reddit和Twitter上的用户从3月20日开始报告了ChatGPT的一个漏洞，并发布了一些屏幕截图，显示他们的ChatGPT网页历史记录中包含他们不熟悉的对话标题。

虽然以这种方式似乎无法访问共享聊天内容，但OpenAI公司在关闭该漏洞时完全删除了聊天历史记录。

根据行业媒体的报道，ChatGPT在当天还出现了重大中断，那些可以访问的用户注意到提供了不一致的服务。OpenAI公司在其状态页面上记录了中断情况，并在最初报告的几个小时内恢复了服务。

OpenAI公司的首席执行官 Sam Altman于3月22日在推特上表示，“由于开源库中出现的一个错误，我们的ChatGPT遇到了一个重大问题，现在已经发布了修复程序，我们刚刚完成验证。一小部分用户能够看到其他用户的对话历史记录的标题。我们对此感到遗憾。”

Altman在推特上表示，虽然这个问题很严重，但现在已经解决。他并没有透露出现这个问题的开源库的名称，也没有提供受到影响的用户的确切百分比。

由于每天都有数百万的访问者，即使影响到一小部分人的隐私缺陷也可能导致广泛的数据共享，Altman承诺的“技术事后分析”应该能解决这些问题。

用户与ChatGPT的每一次聊天都被保存为用户历史记录中的一个实例，其标题是根据对话的内容决定的。

在3月27日，一些用户发现他们的历史记录中包含了与不熟悉的主题或功能相关的标题，以及用其他语言编写的标题，这表明该漏洞是一个全球性的问题。

OpenAI公司可能必须仔细概述其数据保护政策和程序，并向用户保证其开源供应链是安全的，不会再出现类似的问题。

在Reddit上发布反馈的一些用户报告说看到了其他类型的信息，但没有提供可证实的证据来支持这些说法。

一位用户表示：“我看到别人的电话号码绑定了我的账户。我对此很担心，但还没有到退出这款应用的地步。”

另一名用户称，他们通过另一封链接到他们账户的电子邮件注册了ChatGPT Plus，这是该平台推出的每月20美元的订阅计划，但没有被授予使用该服务的权限。

对于OpenAI公司这家人工智能开发商来说，这个漏洞出现在一个关键时刻，该公司刚刚发布了GPT-4模型。订阅ChatGPT Plus的用户已经可以使用聊天机器人的GPT-4变种，而OpenAI公司已经承诺将提供达到人类水平的性能。

OpenAI公司在人工智能方面的竞争对手谷歌公司近日针对英国和美国的用户推出了自己的聊天机器人Bard，用户可以通过等待名单注册开放访问。

据报道，为了与ChatGPT竞争，谷歌公司重组了内部团队，并表示希望由5400亿个参数大型语言模型(LLM) LaMDA优化版本提供支持的Bard能够通过用户反馈迅速得到改进。

行业人士对Bard和ChatGPT进行了比较，并指出，ChatGPT与微软公司基于GPT-4的必应(Bing)聊天机器人将成为人工智能新时代的杰出竞争者。

虽然微软公司和OpenAI公司已经开展合作，但谷歌公司依靠其市场主导地位为Bard提供了更多的机会。

谷歌公司也直言不讳地谈到了生成式人工智能的缺点。Alphabet公司董事长John Hennessy在今年2月发布警告称，谷歌公司一直在犹豫是否发布Bard，因为它仍在开发中，而他在宣布发布Bard的博客文章称其为一个“实验”。

在行业机构的内部测试中，这款聊天机器人的运行方式与早期版本的必应聊天类似，文本生成的响应时间很快，但有一种被称为“幻觉”的虚假或虚构输出的倾向。

关于企业网D1net(www.d1net.com)：

国内主流的to B IT门户，同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个IT行业公众号(微信搜索D1net即可关注)

喜欢分享到：

Recommend