ChatGPT数据泄露事件技术细节官方全面详细披露
二零二三年三月二十日,由于Redis客户端库redis-py的异步连接池漏洞,ChatGPT发生数据泄露,大约百分之一点二的增强版用户对话记录及部分个人信息暴露,然而完整信用卡号未泄露。OpenAI已经修复漏洞并联系了受影响用户。
ChatGPT 用户数据泄漏事件:技术深度解析与常见问题
2023年3月20日,ChatGPT 遭遇了一次用户数据泄漏事件,部分用户看到了他人的对话记录,甚至订阅页面暴露了电子邮件地址。本文将基于 OpenAI 官方发布的技术报告,详细拆解事件起因、技术细节、影响范围及后续修复措施,帮助你全面了解这次事件。
一、事件概述
在上周一,ChatGPT 遭遇了一次用户数据泄漏事件,许多 ChatGPT 的用户都在自己的历史对话中看到了其他人的对话记录。不光是对话的历史记录,不少 ChatGPT Plus 用户还在 Reddit 和 Twitter 等平台发出了截图,表示在他们的订阅页面上看到了其他人的电子邮件地址。

事件发生后,OpenAI 临时关闭了 ChatGPT 服务以调查问题,后续 Open AI 的首席执行官 Sam Altman 也亲自发了推文,承认他们确实遭遇了重大问题,不过当时并没有公布问题的细节,只表示是一个开源库的错误导致的。

由于一个开源库的错误,我们在 ChatGPT 中间出现了一个重大问题,现在已经发布了一个修复程序,我们刚刚完成了验证。一小部分用户能够看到其他用户的对话历史的标题。
经过多日的调查,OpenAI 日前发布了一份包含技术细节的事件报告,该事件是 Redis 客户端开源库中的一个错误所引发的,导致 ChatGPT 服务暴露了其他用户的聊天查询历史和大约 1.2% 的 ChatGPT Plus 用户的个人信息。
二、技术细节:错误根源与触发条件
这个错误是在 Redis 客户端开源库 redis-py 中发现的。发现这个 bug 后,OpenAI 就立即联系了 Redis 的维护者,提供了一个补丁来解决这个问题。以下是这个错误的具体细节:
- 缓存机制:OpenAI 使用 Redis 在他们的服务器中缓存用户信息,所以 ChatGPT 不需要为每个请求检查数据库。
- 负载分布:OpenAI 使用 Redis Cluster 将这一负载分布到多个 Redis 实例上。
- 库的作用:OpenAI 使用 redis-py 库,以便让用了 Asyncio 的 Python 服务器与 Redis 对接。
- 连接池共享:该库在服务器和集群之间维护一个共享的连接池,并在完成后回收连接以用于另一个请求。
- 请求/响应队列:当使用 Asyncio 时,redis-py 的请求和响应表现为两个队列:调用者将请求推送到传入队列,并从传出队列中弹出响应,然后将连接返回到池中。
- 错误触发点:如果在请求被推送到传入队列之后,但在响应从传出队列中弹出之前,请求被取消,我们就会看到错误:连接因此被破坏,下一个为不相关的请求出列的响应可以接收连接中留下的数据。
- 后果:在大多数情况下,这会导致一个无法恢复的服务器错误,而用户将不得不重新尝试他们的请求。
- 数据泄露的条件:但在某些情况下,损坏的数据恰好与请求者所期望的数据类型相匹配,因此从缓存中返回的数据看起来是有效的,即使这些数据属于另一个用户。
在太平洋时间 3 月 20 日星期一凌晨 1 点,OpenAI 无意中给他们的服务器引入了一个变化,导致 Redis 请求取消的情况激增。这在一定程度上引发了每个连接返回错误数据的可能性。
这个错误只出现在 Redis Cluster 的 Asyncio redis-py 客户端,现在已经被修复。
三、影响范围与受影响数据
经过深入调查,OpenAI 发现一些用户有可能看到其他活跃用户的姓名、电子邮件地址、账单地址、信用卡号码的最后四位数和信用卡到期日,OpenAI 特别强调道,完整的信用卡号码并没有暴露。
这部分受影响的用户占 ChatGPT Plus 用户总数的 1.2%,目前他们正在联系了所有受影响的 ChatGPT 用户。
四、修复措施与现状
发现 bug 后,OpenAI 立即联系了 Redis 的维护者,并提供了补丁。经过验证,修复程序已经生效,ChatGPT 服务恢复正常运行。目前该漏洞已在 redis-py 库中彻底修复,类似的问题不会再因同一原因发生。
热点追踪提示词
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:ChatGPT数据泄露事件技术细节官方全面详细披露要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:ChatGPT数据泄露事件技术细节官方全面详细披露要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点VSona是一个开发AI伴侣的平台,提供聊天、角色扮演、创意表达等功能。用户可自定义头像和声线,支持文字或语音互动。AI伴侣具备动画反馈和语音响应,营造安全、沉浸的个性化互动空间。
MastermallowAI音频母带处理适用于音乐、播客及内容创作者。可将原始录音一键转为专业音频,提升播客音质,为音乐作品添加母带效果。特色包括智能音频分析与增强、原音与母带实时对比、高质量成品下载。
MyCharacter AI是基于Polygon链的去中心化应用,通过CharacterGPTV2多模态AI系统生成具有独特形象和性格的AI角色。用户可与角色实时互动,并将其作为NFT收藏、交易或转让,实现AI角色生成、互动与资产化的一体化。
ToMate基于AI智能高效处理客户消息,适用于客服、销售及市场营销等场景。它能及时贴心回复,支持解析多种文件格式,并采用灵活定价方案,显著提升工作效率与客户满意度。
- 日榜
- 周榜
- 月榜
热点快看
