La información de pago de algunos usuarios puede haber sido visible para otros usuarios
OpenAI, creador del chatbot ChatGPT impulsado por inteligencia artificial (IA), ha confirmado que un error en el código fuente del chatbot puede haber causado una fuga de datos.
Según OpenAI, una vulnerabilidad en la biblioteca de código abierto de Redis utilizada por ChatGPT significaba que «algunos usuarios» podían ver «títulos del historial de chat de otro usuario activo» y potencialmente podían ver el primer mensaje de una nueva conversación. si ambos usuarios estaban activos al mismo tiempo.
La compañía también admitió que el error puede haber causado la «visibilidad involuntaria de la información relacionada con el pago» para los usuarios premium de ChatGPT que estuvieron activos entre la 1 y las 10 a.m. PST el 20 de marzo. El tipo y los últimos cuatro dígitos del número de tarjeta de pago de los usuarios activos pueden haber sido visibles para otros usuarios durante este período. No se vio la información completa de la tarjeta de pago en ningún momento. OpenAI dijo que cree que la cantidad de usuarios afectados por este error es «extremadamente baja».
El 24 de marzo, OpenAI confirmó que habían eliminado ChatGPT una vez que se descubrió el error y lo habían parcheado el mismo día. OpenAI dijo que contactaría a todos los afectados por la fuga de datos.
El 11 de abril, OpenAI anunció que se asociaría con la plataforma de recompensas por errores Bugcrowd para lanzar un programa de recompensas por errores. El programa es, según OpenAI, parte de su «compromiso con la IA segura» y para «reconocer y recompensar los valiosos conocimientos de los investigadores de seguridad que contribuyen a mantener segura nuestra tecnología y nuestra empresa».
A través del programa de recompensas por errores, las personas podrán informar cualquier falla de seguridad, vulnerabilidad o error que se encuentre en sus sistemas a cambio de una recompensa monetaria. Las recompensas monetarias oscilan entre 200 dólares estadounidenses por hallazgos de «gravedad baja» y 20 000 dólares estadounidenses por «descubrimientos excepcionales».
La inteligencia artificial ha tenido una explosión significativa este último tiempo, pasando del mundo del entretenimiento a las amenazas cibernéticas.
Los controles de doble factor de autenticación pueden aumentar la protección de nuestras cuentas, pero usualmente, no se entiende correctamente el alcance que tienen y se ignora la infraestructura tecnológica que permite su efectividad.