Email
- La empresa OpenAI informó que un error en su biblioteca de datos hizo que varios usuarios pudieran ver los títulos del historial de otros que estuvieran activos al mismo tiempo. También volvió visible por un tiempo su información personal y las tarjetas de crédito de los suscriptores
Una falla de seguridad alertó esta semana a los suscriptores del sistema ChatGPT. El problema surgió cuando muchos usuarios reportaron ser capaces de ver los títulos del historial de otros dentro de sus propias cuentas. En otros casos, también era posible ver el primer mensaje de otro usuario en el historial de chats si ambos estaban conectados al mismo tiempo.
Esto provocó que la empresa desarrolladora del chatbot, Open AI, desconectara la inteligencia artificial el 20 de marzo, pocas horas de que iniciaran los reportes. Sin embargo, no fue hasta cuatro días después que emitió un comunicado explicando lo sucedido. De acuerdo con Open AI, se debió a un error en una biblioteca de código abierto del cliente Redis (un almacén de datos en memoria).
“El error ahora está parcheado. Pudimos restaurar tanto el servicio ChatGPT como, más tarde, su función de historial de chat, con la excepción de algunas horas de historial”, se lee en el comunicado.
Información vulnerada
Mostrar el historial de desconocidos fue el menor de los problemas para Open AI ese día. La desarrolladora confesó que el fallo también vulneró los perfiles de sus suscriptores revelando información personal. Acotó que esto afectó al 1,2 % de los usuarios del servicio ChatGPT Plus que estuvieron conectados durante las siete horas que duró el problema.
La empresa aseguró que esto no representa un riesgo para los datos bancarios de los afectados. Sobre todo porque para haber visto esos datos, un usuario debería haber entrado a la opción “manejo de suscripción” de su cuenta durante las horas que duró el fallo. En ese momento, creen que podría haber aparecido la información de otro usuario que estuviera activo simultáneamente.
También sospecha que los correos de verificación de suscripción enviados en ese lapso podrían haberse enviado a otros destinatarios, pero es algo que todavía no han podido confirmar.
“Todos en OpenAI están comprometidos a proteger la privacidad de nuestros usuarios y mantener sus datos seguros. Es una responsabilidad que nos tomamos increíblemente en serio. Desafortunadamente, esta semana no cumplimos con ese compromiso y con las expectativas de nuestros usuarios. Pedimos disculpas nuevamente a nuestros usuarios y a toda la comunidad de ChatGPT y trabajaremos diligentemente para reconstruir la confianza”, lamentó.
La falla
En su informe técnico, Open AI indicó que utilizan Redis para almacenar en sus servidores el caché de la información de cada usuario. Estas bibliotecas suelen trabajar con un grupo compartido de conexiones. Cada vez que un requerimiento al chat se completa, esta conexión se recicla para la siguiente solicitud. “Las solicitudes y respuestas con redis-py se comportan como dos colas: la persona que llama envía una solicitud a la cola de entrada y mostrará una respuesta de la cola de salida, y entonces la conexión regresará al grupo”, explicó.
Agregó que cuando una solicitud se cancela estando ya insertada en la cola entrante, pero aún no ha aparecido la respuesta en la cola de salida, se produce el error. La conexión se corrompe, por lo que la siguiente solicitud puede recibir datos de la que se había cancelado previamente.
“En la mayoría de los casos, esto da como resultado un error del servidor irrecuperable y el usuario tendrá que volver a intentar su solicitud. Pero en algunos casos, los datos corruptos coinciden con el tipo de datos que esperaba el solicitante, por lo que lo que se devuelve desde el caché parece válido, incluso si pertenece a otro usuario”, completó.
La empresa reconoció que la madrugada del 20 de marzo hicieron un cambio en sus servidores que provocó un aumento en estas cancelaciones de solicitudes. Esto hizo que, por lo antes explicado, se devolvieran datos incorrectos y, por pura probabilidad, a algunos usuarios les llegaran los mensajes de otros. Al percatarse, cerraron el sistema y contactaron a Redis para crear un parche que resolviera el problema.
Última generación
Este fallo se produjo la misma semana en que Open AI lanzó la versión GPT-4, que mejora considerablemente la curva de aprendizaje de su inteligencia artificial. Entre sus mayores innovaciones está que su chatbot podrá acceder a Internet y consultar fuentes en línea en tiempo real.
En otro comunicado publicado el 23 de marzo, la empresa indicó que esta novedad todavía se encuentra en etapa alfa. Solo será disponible para un muy reducido grupo de usuarios del servicio Plus, aunque se puede solicitar entrar a una lista de espera en la medida que se vaya ampliando su alcance.
La nueva versión incluye 11 plugins que permiten acceder a servicios de terceros. Es decir, van a permitir interactuar directamente con otras páginas web para hacer cosas como compras en línea, reservaciones para viajes o consultar resultados deportivos. Por el momento los plugins disponibles son de las plataformas de comercio electrónico Shopify, Klarna e Instacart. También de los buscadores de viajes Expedia y KAYAK. Habrá otros plugins más específicos, como el de Wolfram, para hacer cálculos matemáticos; o el de la aplicación de mensajería empresarial Slack.
“Los plugins son herramientas diseñadas específicamente para modelos lingüísticos con la seguridad como principio básico, y ayudan a ChatGPT a acceder a información actualizada, ejecutar cálculos o utilizar servicios de terceros”, apunta Open AI.
