Quelques heures, la journée entière... La durée du bug de l'agent conversationnel ChatGPT, qui a eu lieu lundi 20 mars, varie selon les sources. Toujours est-il que cet incident est à l'origine de la fuite de nombreuses données d'utilisateurs, rapporte Futurism.
Les utilisateurs quotidiens de ChatGPT savent que leurs conversations avec l'intelligence artificielle sont enregistrées et stockées dans l'application sous forme d'historique –ce qui peut d'ailleurs s'avérer très utile pour retrouver une information. Mais certains d'entre eux ont eu une mauvaise surprise ce lundi: en voulant jeter un œil à d'anciens échanges, ils se sont retrouvés nez à nez avec les historiques d'autres utilisateurs.
OpenAI, l'entreprise à l'origine de l'application virale, a donc directement fermé ChatGPT, et ce jusqu'à la réparation du bug. Elle a ensuite confié à Bloomberg que l'application était de nouveau en ligne tard dans la soirée, mais sans les historiques de conversations. «Nous travaillons à les remettre dès que possible», a précisé un communicant. Il faut préciser que seuls les intitulés de ces conversations avait fuité mais pas l'intégralité de leur contenu.
Le service premium en première ligne
D'autres données, autrement plus sensibles, ont également été exposées selon PCMag: les adresses mail de certains utilisateurs qui auraient essayé de souscrire à ChatGPT Plus, service premium permettant d'accéder à la dernière version du logiciel, GPT-4.
«J'ai vu quatre adresses mail avant d'arrêter l'utilisation», affirme un utilisateur. Il explique qu'à chaque fois qu'il essayait de rafraîchir la page de paiement, elle se remplissait automatiquement avec l'adresse mail d'un inconnu. «C'était clairement des informations de contact d'autres utilisateurs.»
Une autre personne ayant rencontré ce problème témoigne sur Twitter: «Sur la page de paiement de ChatGPT Plus, il est d'abord indiqué qu'un SMS a été envoyé, mais à un numéro que je ne connais pas. Ensuite, quand je choisis de recevoir un e-mail à la place, c'est aussi une adresse dont je n'ai jamais entendu parler qui s'affiche.»
@OpenAI on payment page for ChatGPT Plus, it originally stated it had sent an SMS to a number I did not recognise. Then when selecting to send an email instead, it is showing an email address that I have never heard of. Form field is also pre-filled with the unknown email address pic.twitter.com/B4X5cZv2kn
— Elliot (@elliotm_95) March 20, 2023
Cet incident rappelle l'importance, comme le précise OpenAI elle-même dans sa FAQ destinée à ChatGPT, de ne pas partager des «informations sensibles» dans les conversations avec l'intelligence artificielle.
