Популярний штучний інтелект ChatGPT дав серйозний збій, який виявився значно небезпечнішим, ніж здавалося спочатку. У понеділок OpenAI довелося поспіхом гасити пожежу та ставити сервіс на паузу. Причиною став раптовий витік конфіденційних даних користувачів.
Через дивний баг у лівій панелі інтерфейсу почали з’являтися заголовки чужих діалогів. Хоча повний текст переписок залишався прихованим, самі лише назви чатів розкрили чимало приватних запитів стороннім людям.
Діра у відкритому софті: чому ліг ChatGPT
Представники компанії OpenAI офіційно підтвердили інцидент журналістам Bloomberg. Вони пояснили, що вимкнули систему одразу після перших скарг на аномальну поведінку інтерфейсу. Джерелом проблеми стала помилка у відкритій бібліотеці для роботи з базами даних (Redis), яку інженери використовували для прискорення серверів.
Точну причину розробники наразі продовжують шукати, але систему кешування вже встигли залатати.
Хронологія та деталі інциденту з витоком даних у ChatGPT
| Параметр події | Опис інциденту | Вплив на користувачів |
|---|---|---|
| Час виявлення збою | Понеділок, 20 березня 2023 року | Поява чужих заголовків переписок у бічному меню |
| Дії команди розробників | Повне аварійне вимкнення інтерфейсу ChatGPT | Сервіс був недоступний для використання протягом кількох годин |
| Технічне коріння проблеми | Уразливість у відкритому коді бази даних Redis | Витік заголовків запитів через помилку в розподілі серверного кешу |
| Статус виправлення | Працездатність відновлено, але історію чатів відімкнено | Користувачі не мають доступу до своїх архівних діалогів |
Хоча до кінця понеділка чат-бот повернувся до життя, розробникам довелося тимчасово вимкнути функцію відображення історії розмов. У компанії запевнили, що активно працюють над відновленням втрачених чатів та гарантують безпеку особистих даних у майбутньому.
Підсумок
Компанія OpenAI була змушена тимчасово вимкнути сервіс ChatGPT через серйозний збій системи безпеки, внаслідок якого користувачі отримали доступ до заголовків чат-історій інших людей. Повні тексти розмов не постраждали, проте витік назв діалогів змусив розробників терміново зупинити бот для розслідування. За заявою представників OpenAI, причиною інциденту стала помилка в інтегрованому відкритому програмному забезпеченні (Redis). Хоча роботу чат-бота швидко відновили, функцію перегляду історії переписок тимчасово вимкнули до повного усунення наслідків збою.
