Σύμφωνα με τις καταγγελίες που υποβλήθηκαν από έναν αναγνώστη του Ars τη Δευτέρα, φαίνεται ότι το ChatGPT διαρρέει ιδιωτικές συνομιλίες που περιλαμβάνουν διαπιστευτήρια σύνδεσης και άλλες προσωπικές λεπτομέρειες ασχετών χρηστών.

Δείτε επίσης: ChatGPT – νέες δυνατότητες: Βλέπει, ακούει, μιλάει!

Από τα επτά στιγμιότυπα που υπέβαλε ο αναγνώστης, δύο ξεχώρισαν ιδιαίτερα. Και τα δύο περιείχαν πολλά ζευγάρια ονομάτων χρηστών και κωδικών πρόσβασης που φαίνονταν να σχετίζονται με ένα σύστημα υποστήριξης που χρησιμοποιούν οι υπάλληλοι μίας πύλης φαρμακευτικών συνταγών. Ένας υπάλληλος που χρησιμοποιούσε τον AI chatbot φάνηκε να επιδιορθώνει προβλήματα που αντιμετώπισε κατά τη χρήση της πύλης.

Εκτός από τα διαπιστευτήρια, η διαρροή της συνομιλίας αποκαλύπτει το όνομα της εφαρμογής που ο υπάλληλος αναφέρεται και τον αντίστοιχο αριθμό καταστήματος όπου προέκυψε το πρόβλημα.

Η πλήρης συνομιλία υπερβαίνει κατά πολύ αυτό που φαίνεται στο αποκρυπτογραφημένο στιγμιότυπο οθόνης παραπάνω. Ένας σύνδεσμος που περιλάμβανε ο αναγνώστης του Ars, Chase Whiteside, έδειξε τη συνομιλία στο σύνολό της. Το URL αποκάλυπτε επιπλέον ζεύγη διαπιστευτηρίων.

Τα αποτελέσματα εμφανίστηκαν τη Δευτέρα πρωί λίγο αφότου ο αναγνώστης Whiteside είχε χρησιμοποιήσει το ChatGPT για μια μη σχετική αναζήτηση.

Σύμφωνα με τον Whiteside, “Πήγα να κάνω μια ερώτηση (σε αυτή την περίπτωση, βοήθεια για έξυπνες ονομασίες χρωμάτων σε μια παλέτα) και όταν επέστρεψα λίγο αργότερα, παρατήρησα τις επιπρόσθετες συνομιλίες“, έγραψε ο Whiteside σε ένα email. “Δεν υπήρχαν όταν χρησιμοποίησα το ChatGPT προχθές το βράδυ (είμαι αρκετά ενεργός χρήστης). Δεν έγιναν ερωτήσεις – απλά εμφανίστηκαν στο ιστορικό μου και σίγουρα δεν είναι δικές μου (και δεν νομίζω ότι είναι από τον ίδιο χρήστη).

Δείτε ακόμα: ChatGPT: Ξανά διαθέσιμο μετά από μια σημαντική διακοπή

Άλλες συνομιλίες που διέρρευσαν στον Whiteside περιλάμβαναν το όνομα μιας παρουσίασης που κάποιος ετοίμαζε, λεπτομέρειες μίας μη δημοσιευμένης έρευνας και ένα σενάριο με τη χρήση της γλώσσας προγραμματισμού PHP. Οι χρήστες της κάθε συνομιλίας φαινόταν να είναι διαφορετικοί και μη συσχετιζόμενοι μεταξύ τους. Η συνομιλία που αφορούσε την πύλη συνταγογράφησης περιλάμβανε το έτος 2020. Οι ημερομηνίες δεν εμφανίζονταν στις άλλες συνομιλίες.

Αυτό το επεισόδιο, και άλλα παρόμοια, υπογραμμίζουν τη σοφία του να αφαιρούμε προσωπικές λεπτομέρειες από τις ερωτήσεις που γίνονται στο ChatGPT και σε άλλες υπηρεσίες Τεχνητής Νοημοσύνης όποτε είναι δυνατόν. Τον περασμένο Μάρτιο, η OpenAI, η δημιουργός του ChatGPT, απέσυρε το chatbot από τη λειτουργία μετά από ένα σφάλμα

που προκάλεσε την εμφάνιση τίτλων από το ιστορικό συνομιλίας ενός ενεργού χρήστη σε άσχετους χρήστες.

Τον Νοέμβριο, ερευνητές δημοσίευσαν ένα άρθρο αναφέροντας πώς χρησιμοποίησαν ερωτήματα για να παρακινήσουν το ChatGPT να αποκαλύψει διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και φαξ, φυσικές διευθύνσεις και άλλα προσωπικά δεδομένα που περιλαμβάνονταν σε υλικό που χρησιμοποιήθηκε για την εκπαίδευση του μεγάλου γλωσσικού μοντέλου ChatGPT.

Λόγω του κινδύνου διαρροής αποκλειστικών ή ιδιωτικών δεδομένων, εταιρείες συμπεριλαμβανομένης της Apple, περιορίζουν τη χρήση του ChatGPT και παρόμοιων ιστότοπων από τους υπαλλήλους τους.

Όπως αναφέρεται σε ένα άρθρο από τον Δεκέμβριο, πολλοί άνθρωποι ανακάλυψαν ότι οι συσκευές UniFy της Ubiquity μετέδιδαν ιδιωτικά βίντεο από άσχετους χρήστες.

Δείτε επίσης: ChatGPT: Στην κορυφή της λίστας της Wikipedia με τις σελίδες με τις περισσότερες προβολές
Πώς μπορούμε να ασφαλίσουμε τις ψηφιακές συνομιλίες;

Για να ασφαλίσουμε τις ψηφιακές συνομιλίες, ένας από τους πιο αποτελεσματικούς τρόπους είναι η χρήση κρυπτογράφησης. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια μορφή που μπορεί να αποκρυπτογραφηθεί μόνο με τη χρήση ενός κλειδιού. Αυτό σημαίνει ότι ακόμη και αν κάποιος καταφέρει να παραβιάσει την επικοινωνία, δεν θα μπορεί να διαβάσει τη συνομιλία.

Επιπλέον, είναι σημαντικό να εφαρμόζουμε τακτικά ενημερώσεις ασφαλείας και να χρησιμοποιούμε τις τελευταίες εκδόσεις των εφαρμογών συνομιλίας. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις για προβλήματα ασφαλείας που έχουν ανακαλυφθεί και θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι.

Επίσης, είναι σημαντικό να είμαστε προσεκτικοί με τις πληροφορίες που μοιραζόμαστε στις ψηφιακές συνομιλίες. Πρέπει να αποφεύγουμε την κοινοποίηση ευαίσθητων δεδομένων, όπως κωδικοί πρόσβασης, μέσω μηνυμάτων. Τέλος, η χρήση διαχειριστών κωδικών πρόσβασης μπορεί να βοηθήσει στην αποφυγή της διαρροής κωδικών πρόσβασης. Αυτά τα εργαλεία δημιουργούν και αποθηκεύουν ισχυρούς κωδικούς πρόσβασης, επιτρέποντας στους χρήστες να αποφύγουν την εισαγωγή κωδικών πρόσβασης στις συνομιλίες τους.

Πηγή: arstechnica