Comme un avertissement. Lundi, ChatGPT est resté en maintenance pendant plusieurs heures, car l'entreprise réparait en urgence un dysfonctionnement étrange. Lorsque certains utilisateurs se connectaient à leurs comptes, ils voyaient dans leur historique (situé dans une colonne à gauche de l'outil) les titres de conversations qui n'étaient pas les leur, mais celles d'autres utilisateurs.
Heureusement, la fuite se limitait à cette information. Elle ne révélait ni le contenu des conversations avec le bot, ni l'identité de l'utilisateur. L'entreprise s'en sort ainsi à moindre mal. Quant aux utilisateurs, l'incident apparaît comme une piqûre de rappel : toute information intégrée aux discussions peut fuir en cas d'incident. C'est pourquoi OpenAI lui-même conseille aux utilisateurs de ne pas donner d'informations sensibles à ChatGPT.
Sur Twitter, le CEO d'OpenAI, Sam Altman, a précisé mercredi que ce dysfonctionnement était lié à un bug dans une bibliothèque open source utilisée par l'entreprise, c'est-à-dire un morceau de code mis à disposition gratuitement par des développeurs extérieurs. Cette précision a agacé une partie des experts du secteur. Et pour cause, la gestion des risques de l'open source fait partie des responsabilités classiques pour tous les développeurs d'applications. Autrement dit, OpenAI ne serait pas légitime à dédouaner sa responsabilité sur la communauté qui gère la bibliothèque concernée.
