ChatGPT, l’intelligence artificielle d’OpenAI, vient de connaître son premier gros bug s’apparentant à une véritable faille de sécurité : certains utilisateurs ont pu avoir accès aux historiques de requête d’autres personnes.
Depuis la sortie de GPT-4 la semaine dernière, l’intelligence artificielle ChatGPT a connu un nouveau gain d’intérêt : des millions de personnes se sont ruées sur le site d’OpenAI pour essayer cette nouvelle version. Pour l’occasion, l’entreprise américaine a réactivé l’accès gratuit au service. Forcément, cela a créé des embouteillages d’utilisation et ChatGPT est tombé temporairement plusieurs fois suite à l’afflux d’utilisateurs.
Mais lundi, c’est pour une autre raison que l’IA a été débranchée durant plusieurs heures. En effet, elle a été victime d’un bug très gênant, montrant qu’il y a quelques failles à la manière dont ChatGPT traite les requêtes de ses utilisateurs.
ChatGPT : l’historique des requêtes n’est pas si privé
Lorsque vous utilisez ChatGPT, vous avez accès à l’historique de vos requêtes (les « chats ») dans la colonne de gauche : cela permet de trouver une conversation avec le bot et éventuellement, les textes utilisables associés. Normalement, cet historique est totalement personnel, mais, durant une période dont la durée n’a pas clairement été définie par OpenAI, un bug a « mélangé » les historiques.
Certains utilisateurs ont, ainsi, constaté que l’historique qui s’affichait n’était pas le leur, créant une certaine confusion. Si le nom du propriétaire légitime n’était pas indiqué, une telle fuite d’information peut tout de même s’avérer problématique si les échanges entre l’utilisateur et le chatbot contiennent des données importantes.
If you use #ChatGPT be careful! There's a risk of your chats being shared to other users!
— Jordan L Wheeler (@JordanLWheeler) March 20, 2023
Today I was presented another user's chat history.
I couldn't see contents, but could see their recent chats' titles.#security #privacy #openAI #AI pic.twitter.com/DLX3CZntao
OpenAi a rapidement réagi suite à la découverte de ce bug de grande envergure : dès les premiers signalements, l’entreprise a tout simplement désactivé ChatGPT. La manœuvre a duré une dizaine d’heures avant que l’intelligence artificielle soit remise en ligne.
L’historique de ChatGPT toujours indisponible
L’entreprise américaine n’a pas donné de précisions concernant l’origine du problème : officiellement, elle cherche toujours à comprendre ce qui a bien pu se passer. Si vous vous connectez à ChatGPT en ce moment, vous pouvez constater que non seulement le chatbot est très difficile à utiliser, mais qu’en plus, l’historique des requêtes n’est pas encore revenu.
Cette mésaventure souligne le fait que ChatGPT n’est pas différent d’autres solutions en ligne, et que sa fiabilité n’est pas garantie. Dans l’idéal, mieux vaut ne pas lui fournir de données personnelles ou professionnelles sensibles, au risque de les voir apparaître dans des endroits où personne ne devrait pouvoir y accéder. Rappelons, par ailleurs, que les conversations entre les utilisateurs let chatbot sont utilisées pour « éduquer » celui-ci : en résumé, vos échanges avec ChatGPT ne tombent jamais dans l’oreille d’un sourd, y compris lorsque les autres utilisateurs n’y ont pas accès.