ChatGPTで他人の履歴が表示されるバグが発生(タイトルだけだけど)

GIZMODO

中身までは見えてないからよかった…で大丈夫かな?

ChatGPTで、他人のチャット履歴タイトルが見えてしまうバグが発生してたようです。履歴のタイトルだけとはいえ、人から見られないつもりで入力したものが、誰かに見られてたかもって思うと心配になります。

3月20日、RedditTwitterでChatGPTのバグを報告するスレッドがいくつか立ちました。それらのスレッドによれば、ChatGPT画面のサイドバーの、通常は自分のチャット履歴をタイトル表示している部分に、自分とは全然関係ない誰かの履歴が入っていたようです。

このバグをRedditに報告したユーザーの場合、中国の思想に関する英語と中国語が入り混じったチャットタイトルが並んでました。でも、このユーザーは、英語の部分も含めてこんな会話はしてないそうなんです。

サイバーセキュリティコンサルタントのJordan Wheeler氏は、インド映画の『Ratsasan』とか「色補正環境」とか「エベレスト登山の資格」といった複数分野のチャットタイトルが混在するスクショをシェアしてます。彼はこの事案の前後に、ネットワーク接続関連のエラーが何回も出ていたと付け加えました。

アップグレードが関連しているかは不明

この件について米GizmodoからOpenAIにコメントを求めましたが、記事翻訳時点で回答はありません。ただBloombergにはOpenAIの広報担当からのコメントがあり、バグは21日時点で修正済みとのことです。OpenAIは20日時点でバグ修正のためにChatGPTを一時停止していましたが、その日中に復活させたようですね。

OpenAIによれば、このバグは「名前のないオープンソースソフトウェア」によって引き起こされたそうですが、まだ原因調査は続いているとのことです。

22日のこの記事翻訳時点では、ChatGPT上のユーザーの履歴部分は「一時利用不可」と表示されていて、「この機能のなるべく早い修復に努めています」とあります。この表示は、月20ドル(約2,600円)のChatGPT Plusでも同様です。ChatGPTは最近ChatGPT Plusの内部のモデルをGPT-3.5からGPT-4にアップグレードしたんですが、それがバグにつながったのかどうかはわかりません。

OpenAIはBloombergに対し、このバグが起きている間にも、ユーザーが他人のチャット履歴の中身にまでアクセスできたわけではないと説明しています。それでもやっぱり、今後似たようなことが起きないか、登録したメアドやパスワードといったもっとプライベートな情報が漏れないか、不安は拭えません。

そもそも現状、OpenAIの中の人たちは、ユーザーのチャットデータにアクセスできる状態です。OpenAI APIを有料で使う企業ユーザーの場合、ユーザーデータはモデルの学習に使わないことになってますが、一般ユーザーのデータは学習データになります(個人を特定できる情報は削除すると言われてますが)。

自分のデータをGPT-4や画像生成AIのDALLE-2の学習に使われたくない場合は、フォームでの申請が必要で、そこには組織IDを記入しなきゃいけません。

先日OpenAIのサム・アルトマンCEOは、ABC Newsに対し、GPT-4の素晴らしさをアピールしつつ、大規模言語モデルが悪用される懸念があることも警告しました。なので、例えばCheck Point Researchのような組織では、ChatGPTを使って悪意のあるコードが生成できないか検証しています。まだまだポテンシャルがわかりきってない技術なだけに、面白さの分だけ、手探りのヒヤヒヤ感も残ってますね…。