Vous souvenez-vous du ChatGPT down le 20 mars 2023 ? Eh bien, jusqu’à présent, les raisons n’étaient pas officiellement connues, mais maintenant OpenAI lui-même s’est occupé d’entrer dans les détails de ce qui s’est passé. Oui, il s’agissait d’une maintenance d’urgence due à un problème technique.

En fait, comme l’a également rapporté Engadget, ainsi que rendu officiel directement via le blog officiel d’OpenAI, au centre de tout se trouve un bogue qui expose des informations utilisateur sensibles. L’organisme à l’origine de ChatGPT a donc désormais souhaité clarifier ce qui s’est passé le 20 mars 2023, compte tenu également de ce qui a circulé sur la Toile ces derniers jours.

La communication officielle d’OpenAI s’ouvre comme suit : « Nous avons mis ChatGPT hors ligne plus tôt cette semaine en raison d’un bogue dans une bibliothèque open source, qui permettait à certains utilisateurs de voir les titres de l’historique de discussion d’un autre utilisateur actif. C’est également le premier message d’une conversation nouvellement créée pourrait être visible dans l’historique de discussion de quelqu’un d’autre si les deux utilisateurs étaient actifs en même temps. »

L’organisation affirme que le bogue a maintenant été corrigé, mais que certaines heures d’historique de discussion n’ont pas pu être restaurées. Le service lié à l’intelligence artificielle a alors clairement été rétabli, mais tout ne passe pas inaperçu, considérant également que le post sur le blog OpenAI continue en illustrant davantage de détails techniques relatifs au problème.

Lire aussi : ChatGPT : GPT-4 est beaucoup moins précis que GPT-3

« Après une enquête plus approfondie, nous avons également découvert que le même bogue pouvait avoir causé les informations de paiement involontaires de 1,2 % des abonnés ChatGPT Plus qui étaient actifs pendant une fenêtre spécifique de neuf heures. Lorsque ChatGPT s’est déconnecté lundi, certains utilisateurs ont pu voir en premier et nom de famille, adresse e-mail, adresse de paiement, quatre derniers chiffres (uniquement ceux-ci) du numéro de carte de crédit et expiration de la carte de crédit d’un autre utilisateur actif. Les numéros de carte de crédit complets n’ont jamais été exposés « , a expliqué OpenAI.

En termes simples, il y a eu une exposition de données sensibles, même si l’organisation à l’origine de ChatGPT affirme qu’elle estime que « le nombre d’utilisateurs dont les données ont effectivement été divulguées à quelqu’un d’autre est extrêmement faible ». En fait, OpenAI a expliqué que le bogue entraînait en fait l’envoi de certains e-mails de confirmation d’abonnement aux mauvaises personnes dans un certain créneau horaire, c’est donc une façon d’afficher des informations telles que les quatre derniers numéros de carte de crédit. Pendant un certain temps, certains utilisateurs actifs peuvent également avoir vu des informations supplémentaires sur d’autres personnes connectées, telles que leur nom et leur adresse e-mail, dans la section « Mon compte ».

OpenAI se dit convaincu qu’il n’y a plus de risque pour les données des utilisateurs impliqués, car il a été expliqué que les personnes impliquées ont déjà été contactées. L’organisation a déclaré qu’elle prenait au sérieux la confidentialité des utilisateurs, admettant qu’elle « avait échoué » cette semaine et s’excusant auprès de la communauté ChatGPT.