OpenAI explica el origen del problema de seguridad ocurrido en ChatGPT esta semana

Publicado el

seguridad

OpenAI da finalmente la cara ante el problema de seguridad encontrado días atrás en su producto más disruptivo de los últimos meses: ChatGPT. Y es que los problemas de seguridad aparecen incluso en las mejores familias.

En este sentido, fue este pasado lunes cuando los usuarios vieron con asombro el historial de consultas de otros usuarios en sus propias cuentas, y lo que es más, este problema de seguridad también ha posibilitado la filtración de datos personales de los suscriptores a ChatGPT Plus.

La filtración de datos afectó a un porcentaje muy bajo de suscriptores

OpenAI dice hoy en un comunicado que el problema de seguridad del pasado lunes es culpa de la librería de código abierto del cliente Redis, que en el caso del filtrado de datos de los suscriptores a ChatGPT Plus, tan sólo llegó a afectar a 1,2 % de los mismos.

En el caso de los suscriptores, se ha llegado a filtrar información relativa al nombre completo del suscriptor, su dirección de correo electrónico, la dirección de pago, así como los últimos cuatro dígitos del número de su tarjeta de crédito y la fecha de vencimiento.

Desde OpenAI aclaran que:

En las horas previas a que desconectamos ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (únicamente) de un número de tarjeta de crédito y de su fecha de vencimiento. Los números completos de las tarjetas de crédito no estuvieron expuestos en ningún momento

Siguiendo el protocolo habitual en estos casos

Como es normal en estos casos, los suscriptores afectados por el problema de seguridad están siendo informado de ello.

Además, Sam Altman utilizó su cuenta de Twitter para disculparse la noche del pasado miércoles, señalando que:

Tuvimos un problema importante en ChatGPT debido a un error en una biblioteca de código abierto, para el cual se lanzó una solución y acabamos de terminar de validar. Un pequeño porcentaje de usuarios pudo ver los títulos del historial de conversaciones de otros usuarios

De esta manera, OpenAI da un paso al frente asumiendo el error y sintiéndose mal por lo ocurrido, una experiencia que lo reforzará para evitar que situaciones similares puedan ocurrir en el futuro.

Comparte en: