ChatGPT hat anscheinend eine Sicherheitslücke. (Foto: Diego Thomazini / Shutterstock)
Eine kürzlich entdeckte Sicherheitslücke in ChatGPT sorgt für Bedenken bei Nutzern. Es wurde berichtet, dass der KI-Bot vertrauliche Unterhaltungen anderer Nutzer preisgegeben hat.
Diese enthielten sensible Informationen wie Nutzernamen und Passwörter. Ein Leser von Ars Technica entdeckte die Lücke und informierte das Magazin. Er lieferte auch Screenshots der betroffenen Unterhaltungen.
Zu den durchgesickerten Daten gehören ein unveröffentlichter Forschungsvorschlag, ein PHP-Skript, eine Präsentation sowie die Unterhaltung eines Mitarbeiters eines Pharmakonzerns, der an der Fehlerbehebung einer App arbeitete.
Leser konnte alle Details sehen
Die von Ars Technica veröffentlichten Screenshots sind zensiert, doch der Leser, der die Sicherheitslücke entdeckte, hatte Zugang zu allen Daten. Besonders bedenklich war die Unterhaltung des Mitarbeiters eines Pharmakonzerns, in der sowohl der Nutzername und als auch das Passwort in Klartext ersichtlich war, einschließlich Details zur betreffenden App.
Während andere Unterhaltungen vielleicht keine derart sensiblen Informationen enthielten, waren sie dennoch privat und hätten nicht zugänglich sein dürfen. Dieser Vorfall zeigt, dass man keine sensiblen Informationen an Chatbots wie ChatGPT weitergeben sollte.
So kam es zu dem Leak
Der Nutzer startete eine ganz normale Unterhaltung mit dem KI-Bot, musste dann aber kurz den Computer verlassen. Als er zurückkehrte, stellte er fest, dass in seiner Seitenleiste Unterhaltungen aufgelistet waren, die er selbst nicht geführt hatte.
Diese schienen von verschiedenen Personen zu stammen, was auf eine Verwechslung oder Vermischung der Daten hindeutet. OpenAI, das Unternehmen hinter ChatGPT, ist über diesen Vorfall informiert und hat Untersuchungen eingeleitet, wie ein Sprecher des Unternehmens bestätigte.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team