ChatGPT資料洩露,技術細節公佈
出品 | OSC開源社群(ID:oschina2013)
在上週一,ChatGPT 遭遇了一次使用者資料洩漏事件,許多 ChatGPT 的使用者都在自己的歷史對話中看到了其他人的對話記錄。不光是對話的歷史記錄,不少 ChatGPT Plus 使用者還在 Reddit 和 Twitter 等平臺發出了截圖,表示在他們的訂閱頁面上看到了其他人的電子郵件地址。
事件發生後,OpenAI 臨時關閉了 ChatGPT 服務以調查問題,後續 Open AI 的執行長 Sam Altman 也親自發了推文,承認他們確實遭遇了重大問題,不過當時並沒有公佈問題的細節,只表示是一個開源庫的錯誤導致的。
由於一個開源庫的錯誤,我們在 ChatGPT 中出現了一個重大問題,現在已經發布了一個修復程式,我們剛剛完成了驗證。 一小部分使用者能夠看到其他使用者的對話歷史的標題。
經過多日的調查,OpenAI 日前釋出了一份包含技術細節的事件報告,該事件是 Redis 客戶端開源庫中的一個錯誤所引發的,導致 ChatGPT 服務暴露了其他使用者的聊天查詢歷史和大約 1.2% 的 ChatGPT Plus 使用者的個人資訊。
技術細節
這個錯誤是在 Redis 客戶端開源庫 redis-py 中發現的。發現這個 bug 後,OpenAI 就立即聯絡了 Redis 的維護者,提供了一個補丁來解決這個問題。以下是這個錯誤的具體細節:
OpenAI 使用 Redis 在他們的伺服器中快取使用者資訊,所以 ChatGPT 不需要為每個請求檢查資料庫。 OpenAI 使用 Redis Cluster 將這一負載分佈到多個 Redis 例項上。 OpenAI 使用 redis-py 庫,以便讓用了 Asyncio 的 Python 伺服器與 Redis 對接。 該庫在伺服器和叢集之間維護一個共享的連線池,並在完成後回收連線以用於另一個請求。 當使用 Asyncio 時,redis-py 的請求和響應表現為兩個佇列:呼叫者將請求推送到傳入佇列,並從傳出佇列中彈出響應,然後將連線返回到池中。 如果在請求被推送到傳入佇列之後,但在響應從傳出佇列中彈出之前,請求被取消,我們就會看到錯誤:連線因此被破壞,下一個為不相關的請求出列的響應可以接收連線中留下的資料。 在大多數情況下,這會導致一個無法恢復的伺服器錯誤,而使用者將不得不重新嘗試他們的請求。 但在某些情況下,損壞的資料恰好與請求者所期望的資料型別相匹配,因此從快取中返回的資料看起來是有效的,即使這些資料屬於另一個使用者。 在太平洋時間 3 月 20 日星期一凌晨 1 點,OpenAI 無意中給他們的伺服器引入了一個變化,導致 Redis 請求取消的情況激增。這在一定程度上引發了每個連線返回錯誤資料的可能性。 這個錯誤只出現在 Redis Cluster 的 Asyncio redis-py 客戶端,現在已經被修復。
經過深入調查,OpenAI 發現一些使用者有可能看到其他活躍使用者的姓名、電子郵件地址、賬單地址、信用卡號碼的最後四位數和信用卡到期日,OpenAI 特別強調道,完整的信用卡號碼並沒有暴露。
這部分受影響的使用者佔 ChatGPT Plus 使用者總數的 1.2%,目前他們正在聯絡了所有受影響的 ChatGPT 使用者。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70027828/viewspace-2942072/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 自動駕駛系統程式碼洩露,黑客公佈特斯拉 Semi Truck 細節自動駕駛黑客
- 美國眾議院公佈 Equifax 資料洩露案調查報告UI
- 騰訊雲公佈“前沿數控”資料丟失細節
- LastPass資料洩露事件最新細節,工程師電腦被植入鍵盤記錄器AST事件工程師
- 深度分析| 資料防洩露技術再次“翻紅”的思考與建議
- 什麼是資料洩露?哪些問題可導致資料洩露
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 資料水印技術的獨門絕技:為資料安裝可追蹤“ID”,資料洩露溯源追責有章可循
- 資訊洩露之web原始碼洩露Web原始碼
- OpenAI釋出了ChatGPT資料洩露補丁,但問題尚未完全解決OpenAIChatGPT
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- 美國資料公司洩露4800萬網民資料:包含詳細個人資訊
- 資料洩露的隱性成本
- 要求GitHub提供洩露者資訊,Twitter證實其原始碼被公佈在GitHub上Github原始碼
- 開放資料庫洩露425GB客戶資料;GitHub宣佈收購npm資料庫GithubNPM
- 又槓上了!馬斯克律師指控SEC洩露調查細節馬斯克
- 英特爾2022年投資者大會:公佈技術路線圖及重要節點
- 一個小的技術細節
- Amazon Corretto技術細節探祕
- 微軟麻將 AI 論文釋出,首次公開技術細節微軟AI
- 伺服器如何避免【資料洩露】?伺服器
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 重溫Java Web的技術細節JavaWeb
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- scope-sentry-資料洩露規則提取
- 導致資料洩露的 6 個疏忽
- Canva 1.39 億使用者資料洩露
- IBM:2021年資料洩露成本報告IBM
- 資料洩露的12個可能後果
- 英特爾公佈代號Arctic Sound-M資料中心GPU的更多細節GPU
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 站長被FBI逮捕,最為流行的資料洩露論壇宣佈關閉
- 為什麼說DNA資料洩露比信用卡洩露事件要嚴重得多?事件
- 2023年令人震驚的資料洩露統計資料
- 「分散式技術專題」資料分佈(原理、資料分片)分散式
- Github資料洩露事件處置常見技巧Github事件