Ni siquiera la tecnología de moda se libre de problemas de seguridad. ChatGPT, la inteligencia artificial generativa de OpenAI, ha experimentado su primera violación importante de datos personales.
La brecha de seguridad se dio durante una interrupción el pasado 20 de marzo, exponiendo información personal relacionada con pagos y de otro tipo.
Esto habría afectado únicamente al 1,2% de los suscriptores de ChatGPT Plus que estuvieron activos durante un período especíifico de nueve horas. Un post en el blog de OpenAI publicado el pasado 24 de marzo así lo señalaba.
“En las horas previas a que desconectamos ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago de otro usuario activo, los últimos cuatro dígitos (solo) de un número de tarjeta de crédito y la fecha de expiración de la tarjeta de crédito", han explicado desde OpenAI.
No obstante, la compañía fundada por Elon Musk y Sam Altman, también asegura que los números completos de las tarjetas de crédito "no estuvieron expuestos en ningún momento”.
Cómo se produjo el agujero de seguridad
OpenAI decidió desconectar ChatGPT porque encontraron un error en una biblioteca de código abierto que permitía a algunos usuarios ver títulos del historial chat de otro usuario activo.
"También es posible que el primer mensaje de una conversación recién creada fuera visible en el historial de chat de otra persona si ambos usuarios estaban activos al mismo tiempo", comentaban desde OpenAI.
La compañía corrigió el error e informó de los detalles técnicos de este problema. Pero al corregirlo, también descubrió que el fallo podría haber causado la violación de más datos personales, según manifestaba el propio Altman en Twitter.
we had a significant issue in ChatGPT due to a bug in an open source library, for which a fix has now been released and we have just finished validating.
— Sam Altman (@sama) March 22, 2023
a small percentage of users were able to see the titles of other users’ conversation history.
we feel awful about this.
La moraleja de este cuento es que por muy avanzada y revolucionaria que resulte una tecnología, también puede llegar a sufrir problemas -y ocasionárselos a los usuarios- si se convierte en una vía para recopilar datos personales y esta información no se encuentra convenientemente protegida.