/https://www.ilsoftware.it/app/uploads/2023/07/Progetto-senza-titolo-3-7.jpg "ChatGPT")
Secondo quanto emerso da un’indagine portata avanti dal sito arstechnica.com, ChatGPT sta facendo trapelare frammenti di conversazioni private dei propri utenti, incluse credenziali di accesso e altri dettagli personali.
Stando ad alcuni screenshot riportati da un lettore del suddetto siti, il chatbot ha restituito un output nel quale erano inclusi nome utente e password, apparentemente collegati a un sistema di supporto relativo a un portale dedicato alle prescrizioni mediche.
Sotto il punto di vista pratico, ChatGPT sembra aver fornito qualunque tipo di informazione disponibile a riguardo, denotando una falla impressionante, tanto da preoccupare l’utente e spingerlo a contattare arstechnica per avere chiarimenti in merito.
Lo strano caso: ChatGPT che rivela dati sensibili senza query specifiche
Password e altri dati sono apparsi per errore, quando l’utente ha utilizzato ChatGPT per una query non correlata in alcun modo all’intenzione di ottenere tali dati.
Lo scenario mostra poi anche aspetti a dir poco inquietanti, come spiegato dall’utente stesso riferendosi alle credenziali apparse sullo schermo “Non c’erano quando ho usato ChatGPT proprio ieri sera (sono un utente piuttosto assiduo). Non è stata fatta alcuna query: sono semplicemente apparse nella mia cronologia e sicuramente non provengono da me “.
Stando agli screenshot proposti, all’utente sono stati forniti anche anche altri dati bizzarri, come uno script che utilizza il linguaggio di programmazione PHP e delle prescrizioni mediche.
Se accertato, quanto accaduto dovrebbe allarmare OpenAI e chiunque utilizzi abitualmente la piattaforma. Sebbene ChatGPT sia un sistema largamente testato, a quanto pare, può ancora presentare falle molto pericolose, che si vanno ad aggiungere ad altri pericoli legati al chatbot come abusi e lo sfruttamento per creare malware.
Come sottolineato dai suoi stessi sviluppatori, resta molto importante evitare di digitare nel chatbot informazioni sensibili, siano essi password, credenziali o dati anagrafici.
/https://www.ilsoftware.it/app/uploads/2023/12/1-108.jpg "TikTok: musicisti UMG tornano sul social con protezioni rispetto all'IA")
/https://www.ilsoftware.it/app/uploads/2024/05/amazon-q-cose-come-funziona.jpg "Amazon Q, modello generativo che impara dai dati aziendali. Cos'è e come funziona")
/https://www.ilsoftware.it/app/uploads/2024/05/chartx-chatbot-nvidia-riconoscimento-immagini-voce.jpg "ChatRTX più potente: il chatbot NVIDIA gratuito adesso riconosce immagini e voce")
/https://www.ilsoftware.it/app/uploads/2024/05/Rabbit-R1.jpg "Rabbit R1, recensioni pessime e già nella bufera: è una semplice app per Android?")