Nacionalni CERT upozorio je jučer kako su kompromitirani podaci 1,2 posto pretplatnika ChatGPT-a.
Pretplatnici su u ovom slučaju korisnici koji koriste plaćenu uslugu koja se zove ChatGPT Plus i među njihovim kompromitiranim podacima se imena i prezimena pretplatnika, njihove email adrese, adrese stanovanja, zadnja četiri broja bankovnih kartica i datum njihovog isteka. Prema medijima, dio ljudi vidio je i dijelove tuđih konverzacija s ChatGPT-om. Jedan od korisnika Twittera pokazao je sadržaj koji se njemu ispisivao, a ono što je zanimljivo jest da je dio sadržaja bio na hrvatskom iako on nije iz Hrvatske i ne govori hrvatski.
Propust je uočen jer su se podaci korisnika počeli prikazivati u povijesti razgovora drugih korisnika (s ChatGPT Plus-om). Iz OpenAI-ja koji je razvio ChatGPT pojasnili su kako se radilo o propustu u kodu open source libraryja Redis klijenta koji je ubrzo otklonjen.
Iz CERT-a podsječaju kako nije poznato na koji način se obrađuju podaci u pozadini dostupnih AI alata i spremaju li se na siguran način te sugeriraju da se u njih ne upisuju osjetljivi podaci.
Više informacija dostupno je na stranicama CERT-a te na portalima Bleeping Computer i PC Magazine.
