外媒报道,ChatGPT的漏洞可能暴露用户的个人信息

据国外媒体报道,2023年3月20日,OpenAI的ChatGPT出现全球性故障,引发了用户的担忧。然而,在发现服务中存在严重漏洞后,OpenAI主动披露有关漏洞的详细信息。

据分享的详情称,在注意到可能会侵犯用户隐私的漏洞之后,OpenAI将ChatGPT下线。具体而言,该漏洞影响了Redis客户端开源库,这使得用户在进行交流时,聊天信息和标题会被暴露给其他人。ChatGPT使用这个库来缓存用户的信息、在请求期间进行连接回收、维护共享连接池以及在多个Redis实例中分配负载。

据透露,当一个传入请求到达队列并在传出响应弹出之前被取消时,漏洞就会出现。如果在请求被推送到传入队列之后但在响应从传出队列弹出之前被取消,我们就可以看到我们的漏洞:连接因此变得损坏,下一个为不相关请求的响应可以接收留在连接中的数据。虽然在这种情况下的结果主要是服务器错误,但在少数情况下,用户将看到来自不相关用户的缓存数据。在大多数情况下,这导致了无法恢复的服务器错误,并且用户必须再次尝试他们的请求。但在某些情况下,损坏的数据恰好与请求方期望的数据类型相匹配,因此从缓存返回的结果看起来是有效的,即使它属于另一个用户。

漏洞出现在一个9小时的窗口期内,在太平洋时间1点到10点之间。除了暴露用户的对话,漏洞还暴露了付费订阅用户的付款细节给其他用户。这可能是一个敏感的问题,因为泄露的细节包括全名、电子邮件地址、账单地址、信用卡号的最后四位数字和卡片到期日期。

在发现这个漏洞后,OpenAI将ChatGPT下线并开始修复漏洞。他们修补了漏洞,并部署了额外的安全检查,以确保用户获得所需的响应。该公司还确定了受到此漏洞影响的用户,以通知他们有关此问题。该服务还赞赏Redis为迅速修复ChatGPT用户的漏洞。尽管已经修补了漏洞,但用户(主要是付费订阅用户)可能需要考虑联系他们的银行以进行适当的监控,以避免可能的恶意交易。

上述问题给我们在使用ChatGPT类的产品敲响了警钟,在使用中,我们要做到以下几点,避免产生隐私泄露:

1、限制个人敏感信息的输入

尽量不要在ChatGPT对话中输入过多的个人信息,例如身份证号、银行卡号等敏感信息,以避免不必要的风险。

2、加强网络安全意识

用户需要认识到网络安全的重要性,注意密码的保护、定期更改密码,不要将密码直接暴露在聊天框中,并且也要通过安全的方式连接ChatGPT。

3、借助第三方工具进行加密传输

用户还可以采用第三方工具,如加密插件或VPN等工具来确保通信的安全,从而避免隐私泄露。在输入敏感信息时,建议使用端到端加密的应用程序,例如Signal Messenger等。同时,用户还可以启用浏览器的隐私模式来保护自己的数据。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/4365.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

直接攻击,越狱攻击,道德攻击……这样做,ChatGPT 就会泄漏你的隐私

夕小瑶科技说 原创作者 | 小戏 大模型的出现让我们的隐私比以往任何时候都危险。 一个很直观的例子,在大模型向黑洞一样不断吞噬现有网络中的文本数据之时,伴随着模型训练的文本数量从 GPT-2 的 40GB 文本到 GPT-3 的 45TB 文本,我们可以非常…

技术分享|终端安全防护|ChatGPT会创造出超级恶意软件吗?

ChatGPT是一个强大的人工智能聊天机器人,它使用大量的数据收集和自然语言处理与用户“交谈”,感觉像是和正常的人类对话。它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,到写论文,创建…

ChatGPT的出现网络安全专家是否会被替代?

ChatGPT的横空出世,在业界掀起了惊涛骇浪。很多人开始担心,自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关,基于人工智能的安全工具已经得到很多的应用机会,那么未来是否更加可…

【关于ChatGPT的30个问题】20、ChatGPT是否会被用于恶意目的?/ By 禅与计算机程序设计艺术

20、ChatGPT是否会被用于恶意目的? 目录 20、ChatGPT是否会被用于恶意目的? ChatGPT的潜在利用 恶意信息生成

给OpenAI的 ChatGPT找漏洞,最高奖励14万!

北京时间4月12日消息,人工智能研究公司 OpenAI 周二宣布,将开始向帮助公司发现人工智能系统漏洞的人支付高达2万美元( 约合14万元人民币 )的奖励,比如备受欢迎的聊天机器人ChatGPT。 OpenAI周二在一篇博客文章中写道,公司与漏洞奖…

我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)

前面使用GPT-4对部分代码进行漏洞审计,后面使用GPT-3对git存储库进行对比。最终结果仅供大家在chatgpt在对各类代码分析能力参考,其中存在误报问题,不排除因本人训练模型存在问题导致,欢迎大家对误报结果进行留言,我会…

研究人员发现 ChatGPT 生成的代码大部分不安全,但它不会主动告诉你

4 月 23 日消息,ChatGPT 聊天机器人可以根据用户的输入生成各种各样的文本,包括代码。但是,加拿大魁北克大学的四位研究人员发现,ChatGPT 生成的代码往往存在严重的安全问题,而且它不会主动提醒用户这些问题&#xff0…

ChatGPT实现安全漏洞检查

安全漏洞检查 几乎每一项新技术的出现,都会首先被运用在安全领域,ChatGPT 也不例外。在 ChatGPT 出现的第一时间,利用 ChatGPT 编写钓鱼邮件,进行社会工程学攻击,辅助分析代码漏洞等等就成为热门话题。其实技术只是工…

ChatGPT写21个程序,16个有漏洞:离取代程序员还远着呢!

一、ChatGPT 生成的代码有多安全? 近年来,大型语言模型推动人工智能领域取得了巨大的进步。其中,OpenAI 打造的 ChatGPT 甫一亮相,就凭借出色的性能震惊全球。ChatGPT 不仅能够处理普通文本,还能将自然语言翻译成代码…

[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权

文章目录 漏洞简介环境搭建漏洞原理补丁分析命名空间用户命名空间 overlay文件系统原理创建一个overlay文件系统 漏洞触发逻辑 漏洞利用fuse文件系统漏洞利用touch命令冷知识exp 总结参考 本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来…

ChatGPT 爆出超级漏洞,能看别人支付记录和聊天内容,OpenAI 公布技术细节

公众号关注 「奇妙的 Linux 世界」 设为「星标」,每天带你玩转 Linux ! ​ 原来,是缓存问题导致了 ChatGPT 的宕机。 本周早些时候,ChatGPT 宕机数小时。 现在,OpenAI 声明 ChatGPT 的暂时下线是因为开源库中的一个错误…

ChatGPT可能正在存在被多处利用漏洞攻击隐患

尽管ChatGPT聊天非常有趣味性、可扩展、可开发性、一种可以超越人类能力理解的能力,最后还是会出现一些潜在威胁 可以通过多种聊天测试发现ChatGPT AI会教会你如何编写代码,包括C\C\Python\JAVA\GO语言,易语言等多种语言、解题数学英语语文化…

ChatGPT 出现严重技术漏洞,“当红炸子鸡”翻车了?

ChatGPT翻车了吗? 最近爆火的ChatGPT出现了严重技术漏洞,用户在社交媒体上表示看到了其他人的历史搜索记录标题。 一名推特用户21日发文称,“如果你使用ChatGPT请小心!你的聊天记录可能会被分享给其他用户!今天&#…

“我用 ChatGPT 造了一个零日漏洞,成功逃脱了 69 家安全机构的检测!”

一周以前,图灵奖得主 Yoshua Bengio、伯克利计算机科学教授 Stuart Russell、特斯拉 CEO 埃隆马斯克、苹果联合创始人 Steve Wozniak 等在内的数千名 AI 学者、企业家联名发起一则公开信,建议全球 AI 实验室立即停止训练比 GPT-4 更强大的模型&#xff0…

我使用 ChatGPT 审计代码发现了 200 多个安全漏洞( GPT-4 与 GPT-3 对比报告)

作者 | 安全女巫 责编 | 王子彧 前面使用 GPT-4 对部分代码进行漏洞审计,后面使用 GPT-3 对 git 存储库进行对比。最终结果仅供大家在 chatgpt 在对各类代码分析能力参考,其中存在误报问题,不排除因本人训练模型存在问题导致,欢迎…

ChatGPT明知自己写代码有漏洞,但你不问它就不说

萧箫 发自 凹非寺量子位 | 公众号 QbitAI ChatGPT知道自己写的代码有漏洞,但它不说! 来自加拿大的一项最新研究发现,ChatGPT生成的代码中,有不少都存在安全漏洞。 然而在被要求评估自己代码的安全性时,ChatGPT却很快发…

ChatGPT超级巨大漏洞,能看别人支付聊天内容,OpenAI公布技术细节

来源丨 机器之心 编辑丨杜伟、小舟 点击进入—>3D视觉工坊学习交流群 原来,是缓存问题导致了 ChatGPT 的宕机。 本周早些时候,ChatGPT 宕机数小时。 现在,OpenAI 声明 ChatGPT 的暂时下线是因为开源库中的一个错误,该错误让一些…

ChatGPT写POC,拿下漏洞!

001 前言 ChatGPT(Chat Generative Pre-trained Transformer)是当今备受瞩目的智能AI聊天机器人之一。它不仅能够实现基本的语言交流,还具备许多强大的功能,例如文章撰写、代码脚本编写、翻译等等。那么我们是否可以利用 ChatGpt…

ChatGPT从入门到精通,了解ChatGPT

ChatGPT从入门到精通,一站式掌握办公自动化/爬虫/数据分析和可视化图表制作 全面AI时代就在转角 道路已经铺好了 “局外人”or“先行者” 就在此刻 等你决定 1、ChatGPT从入门到精通,一站式掌握办公自动化/爬虫/数据分析和可视( 点击观看完整版本 ) 。…

ChatGPT 又大面积封号了...

ChatGPT 大面积封号 ing... ChatGPT 又双叒开始大面积封号了... 从昨天开始,许多童鞋纷纷表示,自己的 ChatGPT plus 账号被封了。 许多人收到了一封来自 OpenAI 的邮件,文中称由于账号存在可疑行为,为了保障平台安全&#xff0…