Redian新闻
>
突发!ChatGPT用户数据泄露,技术细节公布

突发!ChatGPT用户数据泄露,技术细节公布

公众号新闻
联系微信:heguilvshi领取优惠券,加入会员


来源:站长之家

在上周一,ChatGPT遭遇了一次用户数据泄漏事件,许多ChatGPT的用户都在自己的历史对话中看到了其他人的对话记录。不光是对话的历史记录,不少ChatGPT Plus用户还在Reddit和Twitter等平台发出了截图,表示在他们的订阅页面上看到了其他人的电子邮件地址

事件发生后,OpenAI临时关闭了ChatGPT服务以调查问题,后续Open AI的首席执行官Sam Altman也亲自发了推文,承认他们确实遭遇了重大问题,不过当时并没有公布问题的细节,只表示是一个开源库的错误导致的

经过多日的调查,OpenAI日前发布了一份包含技术细节的事件报告,该事件是Redis客户端开源库中的一个错误所引发的,导致ChatGPT服务暴露了其他用户的聊天查询历史和大约1.2%的ChatGPT Plus用户的个人信息

技术细节

这个错误是在Redis客户端开源库redis-py中发现的。发现这个bug后,OpenAI就立即联系了Redis的维护者,提供了一个补丁来解决这个问题。以下是这个错误的具体细节:

  • OpenAI使用Redis在他们的服务器中缓存用户信息,所以ChatGPT不需要为每个请求检查数据库。

  • OpenAI使用Redis Cluster将这一负载分布到多个Redis实例上。

  • OpenAI使用redis-py库,以便让用了Asyncio的Python服务器与Redis对接。

  • 该库在服务器和集群之间维护一个共享的连接池,并在完成后回收连接以用于另一个请求。

  • 当使用Asyncio时,redis-py的请求和响应表现为两个队列:调用者将请求推送到传入队列,并从传出队列中弹出响应,然后将连接返回到池中。

  • 如果在请求被推送到传入队列之后,但在响应从传出队列中弹出之前,请求被取消,我们就会看到错误:连接因此被破坏,下一个为不相关的请求出列的响应可以接收连接中留下的数据

  • 在大多数情况下,这会导致一个无法恢复的服务器错误,而用户将不得不重新尝试他们的请求。

  • 但在某些情况下,损坏的数据恰好与请求者所期望的数据类型相匹配,因此从缓存中返回的数据看起来是有效的,即使这些数据属于另一个用户

  • 在太平洋时间3月20日星期一凌晨1点,OpenAI无意中给他们的服务器引入了一个变化,导致Redis请求取消的情况激增。这在一定程度上引发了每个连接返回错误数据的可能性。

  • 这个错误只出现在Redis Cluster的Asyncio redis-py客户端,现在已经被修复。

经过深入调查,OpenAI发现一些用户有可能看到其他活跃用户的姓名、电子邮件地址、账单地址、信用卡号码的最后四位数和信用卡到期日,OpenAI特别强调道,完整的信用卡号码并没有暴露

这部分受影响的用户占ChatGPT Plus用户总数的1.2%,目前他们正在联系了所有受影响的ChatGPT用户。



据统计,99%的大咖都关注了这个视频号
👇

视频号“数据保护官”

今年计划100场免费直播

欢迎扫码关注我们

扫码加入学习,最后优惠机会!

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
重磅!微软发布 ChatGPT 版搜索引擎,用上了比 ChatGPT 更强大的技术ChatGPT讲座:ChatGPT并不神秘,但ChatGPT很神奇实锤了!Weee承认1100万用户数据泄漏,大量美国华人受到“杀猪盘”困扰Meta版ChatGPT惨遭“开源”?最新大模型LLaMA被泄露,已在GitHub收获7k+星中招了吗?华人爱用的网上超市Weee!爆用户数据泄露大型语言模型技术公开课上线4讲!直播讲解ChatGPT开源平替、类GPT4低成本定制以及GPT4Tools去看网友的大农场Weee!网友吐槽网购被盗信息!上百万用户数据泄露...律师称:索赔难!兔年春节之感言苹果今晨推送新系统/ChatGPT出现泄露聊天记录的风险/英伟达ChatGPT同款超算上云设计师编辑成ChatGPT用户主力!程序员仅占4.4%ChatGPT惹怒主流媒体!华尔街日报、CNN授权费都没付!马斯克:ChatGPT好得吓人;用户吐槽:它有时会一本正经的胡说八道紧急提醒!ChatGPT成神器!但这些“ChatGPT”是假的,小心被骗!ChatGPT 核心技术大起底——InstructGPT:研究人类反馈数据比加大模型规模更重要!突发!ChatGPT遭多国调查,OpenAI凌晨发文,GPT-5要被叫停?ChatGPT通过谷歌程序员面试,薪资达18.3万美元!ChatGPT通过谷歌程序员面试,薪资达18.3万美元!三星被曝芯片机密代码遭ChatGPT泄露,引入不到20天就出3起事故,内部考虑重新禁用Weee出!事!华人常用网购网站1100万用户数据泄露!难怪最近这么多杀猪盘短信加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响【信息安全三分钟】2023.02.19OpenAI官宣:ChatGPT用户无需排队,直接可用联网和插件功能Nature:把ChatGPT用于科研的读者中,最多的竟是“头脑风暴,写代码、报告文稿、文献综述或研究论文”!全球首个封禁ChatGPT的国家:OpenAI涉嫌数据泄露,如不整改将罚2000万欧元希腊圣托里尼岛(Santorini),海上明珠文末送书 | 揭秘大模型底层技术:详解文本内容理解和生成技术细节AMD第二代3D V-Cache的技术细节,首次曝光GPT-4技术细节保密惹争议,OpenAI首席科学家回应了2023 Best Economics SchoolsiOS 17或推出情绪追踪器 /ChatGPT 支持关闭聊天记录/微软浏览器向Bing泄露用户数据洛杉矶警察局数据泄露,300名卧底警察起诉市政府突发!ChatGPT王炸级更新!支持GPT-4联网 & Code Interpreter!突发!ChatGPT遭多国调查,OpenAI凌晨就安全问题发文,GPT-5要暂缓?找男人就要找哲学家GPT4​「多点开花」,但技术细节却「点到为止」|Chat AI不幸中的万幸!近千万澳人数据泄露,Optus老板最新披露:没一个客户受实际损失集成ChatGPT后必应日活量首破亿!微软推出Azure OpenAI ChatGPT 服务,GPT-4下周发布
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。