“封神”的 ChatGPT 被曝 Bug:“小心,你的聊天记录会被其他用户看到!”
上线近 4 个月,试用过 ChatGPT 的人,大多都扭头就加入了它的“夸夸群”:“太厉害了”,“写代码简直神了”,“用它写工作周报也太省心了”……
不曾想,ChatGPT 一直以来的“完美”形象,突然之间就有了裂缝:近日,有 Reddit 用户反映,他莫名在自己的账号中,看到了其他用户与 ChatGPT 的聊天记录。
一派和谐的画风被打破,人们开始对 ChatGPT 的安全性提出质疑。
看到了其他用户的对话标题
如开头所说,最早发现并提出 ChatGPT 这个问题的,是一为 Reddit 用户。
上周末,当他打开 ChatGPT 网页时,意外发现在聊天记录栏中,多出了许多陌生的对话标题:“ChatGPT 或我是被黑了吗?我从来没有进行过这些对话……”
本以为只有个别人遇到了这种情况,但从该帖评论中可以看出,并不在少数:“我也遇到了同样的事情”,“这事刚刚也发生在了我身上”。
另外,一名推特用户 Jordan L Wheeler 也发文反映了同样的问题:“如果你使用 ChatGPT,一定要小心,因为你的聊天记录可能会被其他用户看到!今天,我看到了另一个用户的聊天记录。”
Jordan L Wheeler 补充道:“我看不到内容,但可以看到他们最近的对话标题。”另外,他在经历这件事的前后,只要打开 ChatGPT,就一直显示其网络连接错误,并无法正确加载他的对话历史记录。
为此,Jordan L Wheeler 还咨询了“ChatGPT Plus”订阅用户,结果发现即便是高级用户,也依旧“无法加载历史记录”。
“历史记录暂时不可用”
舆论逐渐发酵后,昨日一位 OpenAI 发言人终于出面证实了这一问题:是一个“未命名的开源软件中的 Bug”导致了这个问题,OpenAI 仍在调查确切原因。
该发言人指出:“公司听到这些报道后,已暂时禁用 ChatGPT。另外,该漏洞没有暴露完整的对话记录,只有简短的描述性标题。”彭博社报道称,为找出该漏洞,OpenAI 周一暂时关闭了 ChatGPT,又在当晚重新上线。
查看 OpenAI 的状态页面,最后一次更新发生在美国东部时间周一晚上 19:54,其表示:“我们已经为所有用户完全恢复了 ChatGPT 服务。我们将继续努力为用户恢复过去的对话历史记录。”
截至发文,ChatGPT 页面左侧的聊天历史记录栏仍不可用,只有一句:“历史记录暂时不可用。我们正在努力尽快恢复此功能。”
避免与 ChatGPT 共享敏感信息
事实上,其实自 ChatGPT 爆火以来,有关它将用户对话记录用来培训这一点,就一直被许多人所顾忌,也是部分企业禁止员工使用 ChatGPT 的主要原因——以防公司内部机密数据遭到泄露。
对此,在 OpenAI 网站上 ChatGPT 的常见问题解答中,也提到了有关对话记录的处理和提醒:
谁可以查看我的对话?
作为我们对安全和负责任的 AI 承诺的一部分,我们会审查对话以改进我们的系统,并确保内容符合我们的政策和安全要求。
你们会使用我的对话进行培训吗?
是的,我们的 AI 培训师可能会审核你的对话,以改进我们的系统。
你们能删除特定的提示吗?
不,我们不能从你的历史中删除特定提示。请不要在你的对话中分享任何敏感信息。
正如 OpenAI 自己所说,“请不要在你的对话中分享任何敏感信息”。因此即便你与 ChatGPT 的对话记录不会被其他用户看见,也要尽量避免与 ChatGPT 共享敏感信息。
网友:我对 ChatGPT 的依赖太快了
本次 ChatGPT 曝出的问题,也引发了诸多网友之间的讨论与争议。
多数人认为,这件事说明了 ChatGPT 的安全性还有待考究:
“听起来像是 ChatGPT 自己编写了它的网站安全代码。”
“我们真的需要一个开源的替代方案,而不是把我们所有的精力都放在一家营利性公司身上。”
也有部分人从此次 ChatGPT 的短暂下线,意识到了对它的过分依赖:
“我突然发现,ChatGPT 才推出这么一会儿,我就已经把它当作我写邮件、写博客和时事通讯的首选工具了。我对它的依赖也太快了,而这实际上非常可怕。”
“ChatGPT 停用的那段时间,我发现没了它连代码都快写不出来了。”
那么,你对于本次 ChatGPT 暴露出的问题有何看法?它的短暂下线又是否影响到了你呢?
参考链接:
https://www.bloomberg.com/news/articles/2023-03-21/openai-shut-down-chatgpt-to-fix-bug-exposing-user-chat-titles?sref=ExbtjcSG
https://www.reddit.com/r/ChatGPT/comments/11wkw5z/has_chatgpt_or_me_been_hacked_ive_never_had_these/