La popolare chat basata sull’intelligenza artificiale, ChatGPT-4, sviluppato da OpenAI, è stata temporaneamente disattivata qualche giorno fa a causa di un bug che ha permesso, in alcuni casi, di vedere titoli e primi messaggi provenienti dalla cronologia delle chat di altri utenti. OpenAI ha subito risolto il problema, ha ripristinato il servizio e la funzionalità di cronologia. In questo articolo forniremo maggiori dettagli sul bug che ha interessato chatGpt-4, le sue possibili implicazioni per gli utenti e le azioni intraprese da OpenAI per prevenire problemi simili in futuro.
Cos’è ChatGPT-4? A cosa serve e perché è famoso?
Prima di vedere quale bug ha interessato in questi giorni chatGpt vediamo cos’è questo servizio basato sull’intelligenza artificiale di cui tutti parlano. ChatGPT-4 è un modello di linguaggio sviluppato da OpenAI, un’organizzazione di ricerca specializzata nell’intelligenza artificiale. Questo servizio utilizza il deep learning e l’elaborazione del linguaggio naturale per comprendere e rispondere alle domande degli utenti in modo simile a un essere umano. Viene utilizzato in vari contesti, come assistenza clienti, redazione di contenuti, traduzione automatica e molto altro. ChatGPT-4 è diventato rapidamente popolare grazie alla sua versatilità e alla qualità delle risposte fornite.
Potrebbe interessarti anche
La scorsa settimana un bug ha interessato chatGpt. Alcuni dati sensibili sono stati esposti per alcune ore
Intorno al 21 marzo 2023 un bug (risolto in poche ore) ha interessato chatGpt. Come già accennato il malfunzionamento ha fatto sì che alcuni utenti vedessero le risposte date dall’intelligenza artificiale ad altri utenti ma non solo. Durante un’indagine approfondita, OpenAI ha scoperto che lo stesso bug potrebbe aver causato la visibilità involontaria di informazioni di pagamento per l’1,2% degli abbonati a ChatGPT Plus attivi durante una specifica finestra di nove ore. In questo periodo, alcuni utenti potevano vedere nome, cognome, indirizzo email, indirizzo di pagamento, ultime quattro cifre (solo quelle) del numero di carta di credito e data di scadenza della carta di credito di un altro utente attivo.
Fortunatamente il numero di utenti i cui dati sono stati effettivamente rivelati ad altre persone è considerato estremamente basso. Per accedere a queste informazioni, un abbonato a ChatGPT Plus avrebbe dovuto fare una delle seguenti azioni durante il periodo critico:
- Aprire un’email di conferma dell’abbonamento inviata il lunedì 20 marzo, tra l’1:00 e le 10:00 ora del Pacifico. A causa del bug, alcune email di conferma dell’abbonamento generate a chatGpt Plus durante quella finestra sono state inviate agli utenti sbagliati. Queste email contenevano le ultime quattro cifre del numero di carta di credito di un altro utente, ma i numeri di carta di credito completi non sono apparsi. È possibile che un piccolo numero di email di conferma dell’abbonamento sia stato indirizzato in modo errato prima del 20 marzo, anche se non sono stati confermati casi simili.
- In ChatGPT, fare clic su “Il mio account”, quindi su “Gestisci il mio abbonamento” tra l’1:00 e le 10:00 ora del Pacifico il lunedì 20 marzo. Durante questa finestra, potrebbero essere stati visibili nome, cognome, indirizzo email, indirizzo di pagamento, ultime quattro cifre (solo) di un numero di carta di credito e data di scadenza della carta di credito di un altro utente attivo di ChatGPT Plus. Anche in questo caso, è possibile che ciò sia accaduto prima del 20 marzo, sebbene non siano stati confermati casi simili.
OpenAI ha contattato gli utenti interessati per informarli della possibile esposizione delle loro informazioni di pagamento e ha confermato che non vi è alcun rischio in corso per i dati degli utenti. L’azienda si è scusata con gli utenti e la comunità di ChatGPT.
Bug di ChatGpt: cosa ha causato l’esposizione dei dei dati sensibili di alcuni utenti?
Il bug è stato scoperto nella libreria open-source Redis client chiamata redis-py. Non appena identificato il problema, OpenAI ha contattato gli sviluppatori di Redis chiedendo una patch per risolvere il problema. La causa del bug è stata individuata nel modo in cui la libreria gestisce le connessioni condivise tra il server e il cluster di Redis che può portare a dati corrotti e che vengono restituiti dalla cache anche se appartengono a un altro utente.
OpenAI ha intrapreso diverse azioni per migliorare i propri sistemi e prevenire problemi simili in futuro:
- Test estensivi della correzione del bug sottostante.
- Aggiunta di controlli ridondanti per garantire che i dati restituiti dalla cache Redis corrispondano all’utente richiedente.
- Esame programmatico dei log per assicurarsi che tutti i messaggi siano disponibili solo per l’utente corretto.
- Incrocio di diverse fonti di dati per identificare con precisione gli utenti interessati in modo da poterli avvisare.
- Miglioramento dei log per identificare tempestivamente eventuali bug futuri a chatGpt.
- Miglioramento della robustezza e della scala del cluster Redis per ridurre la probabilità di errori di connessione in caso di carico estremo.
Che cos’è Redis, il servizio Open Source molto usato e che ha causato il bug di ChatGpt la scorsa settimana?
Ma che cos’è Redis? Come viene usato in chatGpt? Redis è un programma gratuito (open source) che aiuta i computer e dispositivi a gestire e organizzare le informazioni in modo più veloce ed efficiente. Puoi pensare a Redis come a una sorta di armadietto temporaneo dove vengono conservate le informazioni importanti per un breve periodo di tempo (da pochi secondi ad alcuni minuti). Nel contesto di ChatGPT, Redis aiuta a mantenere le informazioni degli utenti pronte all’uso e disponibili in pochissimi istanti, in modo che il sistema possa rispondere rapidamente alle domande senza dover cercare costantemente nel suo “archivio” di dati (il database). Ciò permette a ChatGPT di funzionare in modo più veloce e fluido, migliorando l’esperienza degli utenti. Un bug a questo sistema di cache ha causato la scorsa settimana i problemi e i disservizi di cui abbiamo parlato in questo articolo.
