Φαίνεται πως ο υπέρμετρος ενθουσιασμός της κοινότητας για την τεχνητή νοημοσύνη, και κατά συνέπεια οι προτεραιότητες της OpenAI, της εταιρείας ανάπτυξης του ChatGPT, έβαλαν σε δεύτερη μοίρα την ασφάλεια και την προστασία των προσωπικών δεδομένων των χρηστών.
Όπως παραδέχτηκε η ίδια η εταιρεία, μία σοβαρή ευπάθεια που παρουσιάστηκε στην δημοφιλή πλατφόρμα της την προηγούμενη εβδομάδα, ήταν αρκετή για να εκθέσει στοιχεία συνομιλιών αλλά και λογαριασμών σε τρίτους.
Όλα ξεκίνησαν την προηγούμενη Δευτέρα, όταν διάφοροι χρήστες του ChatGPT άρχισαν να αναφέρουν σε διαδικτυακές κοινότητες ότι τους εμφανίζεται το ιστορικό συνομιλιών άλλων χρηστών, αντί για το δικό τους.
Το περιεχόμενο της εκάστοτε συζήτησης δεν ήταν προσπελάσιμο, όμως οι τίτλοι ήταν ορατοί.
Η OpenAI έλαβε σύντομα γνώση του γεγονότος, και απενεργοποίησε εκτάκτως την πλατφόρμα, προκειμένου να διερευνήσει τα αίτια του προβλήματος και να τα επιλύσει.
Τελικά, όμως, η κατάσταση ήταν αρκετά χειρότερη από τις αρχικές εκτιμήσεις, καθώς είχαν διαρρεύσει πολύ πιο σημαντικές πληροφορίες από απλούς τίτλους, όπως ονοματεπώνυμα, διευθύνσεις, και αριθμοί τραπεζικών καρτών.
Έπειτα από μία διαδικασία που διήρκησε περισσότερες από δέκα ώρες, η εταιρεία προέβη στην παρακάτω επίσημη ανακοίνωση:
Τη χρονική περίοδο πριν απενεργοποιήσουμε το ChatGPT την Δευτέρα, ήταν εφικτό για μερικούς χρήστες να δουν στοιχεία άλλων ενεργών χρηστών, όπως το ονοματεπώνυμο, τη διεύθυνση email, τη διεύθυνση πληρωμής, τα τελευταία 4 ψηφία (μόνο) των πιστωτικών καρτών, και τις ημερομηνίες λήξης αυτών. Πλήρη νούμερα πιστωτικών καρτών δεν εκτέθηκαν σε καμία περίπτωση.
Έκτοτε, η OpenAI έλαβε επιπρόσθετα μέτρα, ώστε να διασφαλίσει ότι δεν θα συμβεί κάτι αντίστοιχο στο μέλλον, προσθέτοντας περισσότερους προγραμματιστικούς ελέγχους, ενώ ισχυρίζεται πως θα ειδοποιήσει τους χρήστες που επηρεάστηκαν από το περιστατικό.