تعطل خدمة ChatGPT في العشرين من مارس 2023

News
نعرض أسباب تعطل ChatGPT في العشرين من مارس والتأثير الخاص بالأمن السيبراني الناتج عن هذا العطل
Omnia
April 1, 2023, 9 p.m.
omnia
تعطل خدمة ChatGPT في العشرين من مارس 2023

تعتبر ChatGPT نموذجًا كبيرًا الذي تم تدريبه بواسطة OpenAI على أساس تقنية GPT-3.5. يتميز هذا النموذج بقدرته الفائقة على الفهم العميق للغة والتفاعل مع البشر بشكل طبيعي.

ولكن للتعرف أكثر على الجانب المظلم لـ ChatGPT و أثرة من وجهة نظر الأمن السيبراني يمكنك مراجعة المقالة باللغة العربية بعنوان الجانب المظلم لـ ChatGPT 

ومع ذلك، تم الإبلاغ مؤخرًا عن انقطاع في خدمة ChatGPT في 20 مارس 2023. وفقًا للإعلان الرسمي الذي صدر عن OpenAI، تم اكتشاف عطل فني في الأنظمة الأساسية للنموذج مما أدى إلى انقطاع الخدمة لفترة من الوقت. وعلى الرغم من أن الفريق الفني عمل على إصلاح المشكلة بأسرع وقت ممكن، إلا أنه استغرق بعض الوقت لإعادة تشغيل الخدمة. وقد أثار هذا الانقطاع القصير قلقًا بين المستخدمين، حيث يعتمد العديد منهم على ChatGPT في أعمالهم اليومية.

حقق OpenAI بسرعة في المشكلة ووجد أن الخطأ كان في Redis client library وتحديداً redis-py. اكتشفوا أن تجمع الاتصال المشترك للمكتبة كان يسبب المشكلة. أصبح الاتصال corrupted، مما تسبب في احتمال كبير لإعادة البيانات الخاطئة. ثم تواصل OpenAI مع مشرفي Redis لإصلاح المشكلة، وقاموا بتنفيذ أدوات وبروتوكولات مراقبة جديدة لمنع حدوث مشكلات مماثلة في المستقبل. ظهر الخطأ فقط في عميل Asyncio redis-py clien لـ Redis Cluster وتم إصلاحه الآن. تعمل خدمة ChatGPT الآن بسلاسة مرة أخرى، ويمكن للمستخدمين مواصلة محادثاتهم دون أي مشاكل.

ولكن ما أثر هذه المشكلة على الأمن السيبراني :

  1. وجد بعض المستخدمين أنواعًا مختلفة من المشكلات الأمنية في خدمة الدردشة، حيث أنه كان بإمكان بعضهم رؤية عناوين المحادثات النشطة لمستخدم آخر، وكان أيضًا من الممكن أن تظهر رسالة مستخدم جديد في محادثة في تاريخ محادثة مستخدم آخر إذا كان الاثنان نشطين في نفس الوقت. لذلك، فإن هذه المشاكل تمثل مشكلات أمنية تتعلق بالخصوصية في الخدمة.
  2. خلال التحقيقات الأعمق، اكتشفنا أيضًا أن نفس الخلل قد تسبب في ظهور عرضي للمعلومات المتعلقة بالدفع لنسبة 1.2% من مشتركي ChatGPT Plus الذين كانوا نشطين خلال نافذة زمنية محددة تمتد لتسع ساعات. في الساعات الأخيرة قبل إيقاف ChatGPT يوم الاثنين، كان بإمكان بعض المستخدمين رؤية الاسم الأول والأخير لمستخدم آخر وعنوان البريد الإلكتروني وعنوان الدفع وآخر أربعة أرقام (فقط) من رقم البطاقة الائتمانية وتاريخ انتهاء الصلاحية. لم تتعرض أرقام البطاقات الائتمانية الكاملة للكشف في أي وقت. ولكن يعتقد المسؤلون أن تسريب بيانات البطاقات الائتمانية كان محدود جدا و قد وفرت أيضا لهم عدة خطواط لأتباعها .

 

References:

OpenAI

Chat-GPt redis-py client Server Redis Cluster ChatGPT Plus