ChatGPT "ruba" le password dalle conversazioni private dei suoi utenti?

ChatGPT rivela senza motivo password e dati sensibili su un portale di prescrizioni mediche: ecco il caso bizzarro.

Secondo quanto emerso da un’indagine portata avanti dal sito arstechnica.com, ChatGPT sta facendo trapelare frammenti di conversazioni private dei propri utenti, incluse credenziali di accesso e altri dettagli personali.

Stando ad alcuni screenshot riportati da un lettore del suddetto siti, il chatbot ha restituito un output nel quale erano inclusi nome utente e password, apparentemente collegati a un sistema di supporto relativo a un portale dedicato alle prescrizioni mediche.

Sotto il punto di vista pratico, ChatGPT sembra aver fornito qualunque tipo di informazione disponibile a riguardo, denotando una falla impressionante, tanto da preoccupare l’utente e spingerlo a contattare arstechnica per avere chiarimenti in merito.

Lo strano caso: ChatGPT che rivela  dati sensibili senza query specifiche

Password e altri dati sono apparsi per errore, quando l’utente ha utilizzato ChatGPT per una query non correlata in alcun modo all’intenzione di ottenere tali dati.

Lo scenario mostra poi anche aspetti a dir poco inquietanti, come spiegato dall’utente stesso riferendosi alle credenziali apparse sullo schermo “Non c’erano quando ho usato ChatGPT proprio ieri sera (sono un utente piuttosto assiduo). Non è stata fatta alcuna query: sono semplicemente apparse nella mia cronologia e sicuramente non provengono da me “.

Stando agli screenshot proposti, all’utente sono stati forniti anche anche altri dati bizzarri, come uno script che utilizza il linguaggio di programmazione PHP e delle prescrizioni mediche.

Se accertato, quanto accaduto dovrebbe allarmare OpenAI e chiunque utilizzi abitualmente la piattaforma. Sebbene ChatGPT sia un sistema largamente testato, a quanto pare, può ancora presentare falle molto pericolose, che si vanno ad aggiungere ad altri pericoli legati al chatbot come abusi e lo sfruttamento per creare malware.

Come sottolineato dai suoi stessi sviluppatori, resta molto importante evitare di digitare nel chatbot informazioni sensibili, siano essi password, credenziali o dati anagrafici.

Fonte: arstechnica.com

Ti consigliamo anche

Link copiato negli appunti