上周，风靡全球的AI 聊天机器人传出安全漏洞，OpenAI 被迫对ChatGPT 进行了一次紧急下线维护。该漏洞可能导致用户对话记录中的标题内容被他人恢复，还可能导致1.2% 的付费版用户支付资讯外泄。目前，OpenAI 已经已经填补上相关漏洞，并承诺会采取增加冗余检查等额外措施。

ChatGPT 出现安全漏洞，部分用户可看到其他用户聊天记录

ChatGPT 自去年11 月推出后，便广受用户喜爱，成为史上增长最快的消费应用程式。然而，该机器人近期却传出有安全漏洞，有不少ChatGPT 用户在社交媒体上反映，他们会在ChatGPT 的聊天室中，发现不属于自己的聊天标题纪录。根据使用者发到Reddit 上的撷图，他们的ChatGPT 侧边列上出现了仅有标题的其他用户聊天记录。

对此，OpenAI 在25 日发布声明表示，由于开源代码库中有一个漏洞，部分用户能够看到另一个用户的聊天标题记录，在发现此漏洞后，在本周早些时候，OpenAI 已将ChatGPT 短暂下线，并紧急修补此漏洞。

1.2% ChatGPT Plus 付费用户个资外泄

值得注意的是，该漏洞不仅仅会令对话标题恢复到别人介面里，可能还潜在泄漏了1.2% ChatGPT Plus 付费用户的个人数据。

OpenAI 在公告中提及，在特定的9 小时窗口期内，此漏洞可能已导致1.2% 的ChatGPT Plus 用户支付资讯外泄，在ChatGPT 本周一短暂下线前，部分用户可能会看到另一名活跃用户的姓名、电邮、支付地址、信用卡后4 码、信用卡到期时间等资讯。

而ChatGPT Plus 用户可能查看到其他用户的外泄支付个资，主要与下列两项操作有关：

1. 用户打开在太平洋时间3 月20 日周一1 时到10 时之间传送的订阅确认电邮：在此窗口期间产生的一些订阅确认电邮，被传送给错误用户，这些电邮汇包含另一个用户的信用卡后4 码，但未显示完整信用卡号码。（在3 月20 日前，可能也有少数订阅确认电邮被错误处理）
2. 用户在太平洋时间3 月20 日周一1 时到10 时之间，在ChatGPT 中点选「我的帐户」，然后点选「管理我的订阅」：在此窗口期中，用户可能看到另一个活跃ChatGPT Plus 用户的名字、姓名、电邮、付款地址、信用卡后4 码及到期日。（此情况也可能发生在3 月20 日之前）

ChatGPT 漏洞已填补

OpenAI 认为，实际上个资被外泄给他人的受害用户数量极少，OpenAI 已联络了潜在的受影响用户，提醒其注意相关情况。但该公司在本周未能实现这一点，故再次向用户和整个ChatGPT 社区道歉，OpenAI 将努力重建信任。

目前，关于泄露个资的相关漏洞已被补上，为防止类似问题未来再发生，OpenAI 也承诺会采取增加冗余检查等额外措施。

本文链接地址：https://www.wwsww.cn/yuanyuzhou/17246.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。