Openai揭示了归因于帐户收购的神秘聊天历史

OpenAI官员表示，用户报告的ChatGPT历史记录之所以出现，是因为他的ChatGPT账户被泄露了。一位OpenAI代表说，未经授权的登录来自斯里兰卡。用户表示，他是从纽约布鲁克林登录他的账户的。

“根据我们的发现，我们认为这是一次账户被接管，因为它与我们所看到的某些活动一致，即某人正在向外部社区或代理服务器使用的‘身份池’贡献，以分发免费访问权限，”该代表写道。“调查观察到，最近从斯里兰卡创建了对话。这些对话与斯里兰卡成功登录的时间框架相同。”

用户Chase Whiteside此后已更改了他的密码，但他怀疑他的账户是否被泄露。他说他使用了一个包含大写字母、小写字母和特殊字符的九字符密码。他说他除了微软账户外，没有在其他地方使用它。他说，属于其他人的聊天历史在周一早上他短暂停止使用账户期间一次性出现。

OpenAI的解释可能意味着原始怀疑ChatGPT将聊天历史泄露给无关用户是错误的。然而，它确实强调了该网站没有为像Whiteside这样的用户提供使用2FA保护他们账户或跟踪当前和最近登录的IP位置等细节的机制。这些保护措施在大多数主要平台上已经实行了多年。

原始报道：ChatGPT正在泄露包括登录凭据和其他个人详细信息在内的无关用户的私人对话，周一一位Ars读者提交的截图显示了这一点。

读者提交的七张截图中有两张特别引人注目。两者都包含了多对用户名和密码，似乎与一家药房处方药门户的支持系统有关。一名使用AI聊天机器人的员工似乎在解决他们在使用门户时遇到的问题。

“太可怕了，太可怕了，太可怕了” “这实在是太疯狂了，太可怕了，太可怕了，太可怕了，我无法相信这一切一开始是如何建立的，以及被放在我面前的阻碍，阻止它变得更好，”用户写道。“如果是我做决定的话，我会因为这种荒谬而解雇[软件的隐去名字]。这是错误的。”

除了坦率的语言和凭据，泄露的对话还包括员工正在解决问题的应用程序的名称以及问题发生的商店编号。

整个对话的内容远远超出了上面的红线截图所显示的。Ars读者Chase Whiteside包含的链接显示了完整的聊天对话。URL披露了额外的凭证对。

结果是在读者Whiteside使用ChatGPT进行无关查询后的周一早上出现的。 “我去做一个查询（在这种情况下，帮助想出调色板中颜色的聪明名称），当我稍后返回访问时，我注意到了额外的对话，”Whiteside在电子邮件中写道。“当我昨晚刚使用ChatGPT时，它们不在那里（我是一个相当频繁的用户）。没有进行查询——它们就这样出现在我的历史记录中，而且肯定不是来自我（我也不认为它们来自同一个用户）。”

泄露给Whiteside的其他对话包括某人正在工作的演讲的名称、一份未发表研究提案的细节，以及一个使用PHP编程语言的脚本。每次泄露对话的用户似乎都是不同的，彼此之间无关。涉及处方门户的对话包括2020年。其他对话中没有出现日期。

这一事件，以及其他类似事件，强调了尽可能从对ChatGPT和其他AI服务的查询中剥离个人详细信息的智慧。去年三月，ChatGPT制造商OpenAI在一个错误导致网站向无关用户显示一个活跃用户聊天历史的标题后，将AI聊天机器人下线。

去年十一月，研究人员发布了一篇论文，报告他们如何使用查询提示ChatGPT泄露电子邮件地址、电话和传真号码、物理地址以及其他私人数据，这些数据被包含在用于训练ChatGPT大型语言模型的材料中。

由于担心专有或私人数据泄露的可能性，包括苹果在内的公司限制了员工使用ChatGPT和类似网站。

正如去年十二月当多人发现Ubiquiti的UniFi设备广播了无关用户的私人视频时在一篇文章中提到的，这类体验和互联网一样古老。文章解释说： 这类系统错误的确切根本原因因事件而异，但它们通常涉及位于前端和后端设备之间的“中间盒”设备。为了提高性能，中间盒会缓存某些数据，包括最近登录的用户的凭据。当不匹配发生时，一个账户的凭据可以被映射到另一个账户。

本故事于1月30日下午3:21东部时间更新，以反映OpenAI对该事件的调查。