ChatGPT宕机之谜：缓存问题背后的隐私泄露与修复

文章主题：缓存问题, ChatGPT宕机, 数据泄露

666ChatGPT办公新姿势，助力做AI时代先行者！

机器之心报道

编辑：杜伟、小舟

原来，是缓存问题导致了 ChatGPT 的宕机。

本周早些时候，ChatGPT 宕机数小时。

🚀【最新进展】ChatGPT暂时休眠，源于开源库小bug！🔍然而，这并非安全问题，而是技术调整中的一个小疏忽。💡用户们担心的看到他人对话标题的情况，已被OpenAI迅速识别并修复。📝一旦修复完成，ChatGPT将恢复如初，为用户提供更私密、流畅的交流体验。不用担心，一切都在掌控中！🙌

图源：推特 @JordanLWheeler

🔍📊经过详尽的研究分析，OpenAI揭示了ChatGPT Plus订阅用户在特定9小时时段内的活跃比例——惊人的1.2%！这期间，一些用户可能会不慎瞥见与付费直接相关的提示，实属偶然。🛡️

🌟【隐私保护】ChatGPT关闭前的几个小时警示：👀用户信息安全须知！尽管如此，在周一OpenAI正式退出之际，个别账户信息可能出现短暂揭示，如姓氏、部分邮箱地址（带有四位信用卡尾号）和有限的支付详情。但请放心，OpenAI严格遵循数据安全政策，确保信用卡信息始终处于加密状态，不会泄露完整的卡号。保持警惕，保护好您的个人信息！🛡️

OpenAI 表示实际遭到数据泄露的用户极少，主要可能是因为以下两种情况：

🚀💡原邮件揭秘：太平洋时间3月20日凌晨1-10点，一些订阅确认邮件不幸错发到错误地址！👀虽然OpenAI尚未正式证实，但有迹象表明在此之前，极少数邮件可能已遭遇误操作，其中包含部分信用卡号的四位数，却巧妙地隐藏了全貌。🛡️保护隐私，我们始终在行动中。如果您收到此类可疑邮件，请立即检查并报告。记得，安全第一！💪

✨💡重要提醒：保护隐私安全至关重要！🚀在太平洋时间的周一凌晨，即3月20日1点至10点之间，如果你访问ChatGPT的「我的账户」→「管理订阅」页面，务必留意一个潜在风险——你的信息可能会被展示给某个活跃的ChatGPT Plus用户。👀他们的全名、联系邮箱和部分支付详情（如信用卡最后四位及到期日期）可能会暴露在那扇窗户外。虽然OpenAI尚未正式证实这一情况，但以防万一，隐私保护需升级！🛡️记得，任何时候处理敏感信息前都要谨慎检查设置，确保你的账户安全无虞。如果你有任何疑虑或已受到影响，及时与ChatGPT团队联系以获取帮助。📝联系方式请自行搜索，我们不提供在此。💪保持警惕，让我们一起为数据安全努力！🌈

OpenAI 已联系受影响的用户，并通知他们的付款信息可能已被泄露。

OpenAI 表示向其用户和整个 ChatGPT 社区致歉，并将努力重建信任。

缓存问题如何导致 ChatGPT 漏洞？

🌟了解了！原来的问题是关于OpenAI遇到的一个技术挑战，他们将其归咎于Redis缓存问题。Redis是一款强大的内存数据存储工具，以其高速的数据检索著称。问题出在Redis的Python客户端库——`redis-py`上，这是开发者们可能需要关注的地方。对于想要深入研究这个技术细节的人来说，Redis缓存故障可能会成为探索代码错误和优化性能的好起点哦！🚀

在某些情况下，一个取消的 Redis 请求会导致为一个不同的请求返回损坏数据，这本是不应该发生的。通常情况下，ChatGPT 会获取该数据，但会因为这不是它所要求的，因而会抛出错误。

但是如果另一个人要求相同类型的数据，即如果他想要加载自己的账户主页并且看到了其他人的账户信息，ChatGPT 会认为一切正常并将这些数据显示给他。

这就是人们看到其他用户支付信息和聊天记录的原因。他们收到了缓存数据，而这些数据实际上应该交给其他人，但由于取消请求却未能这样做。这也是只影响活跃用户的原因。

更糟糕的是，在 3 月 20 日早上，OpenAI 对其服务器进行了更改，意外导致取消的 Redis 请求激增，从而增加了返回不相关缓存的 bug 概率。

对此，OpenAI 表示，该 bug 仅出现在一个特殊的 Redis 版本中，并且联系了 Redis 维护者。现在通过添加一个补丁已经修复了漏洞。此外还正在对软件及一些习惯做法进行更改，防止类似事情再次发生，包括添加冗余检查以确保提供的数据属于请求它的用户，并降低 Redis 集群在高负载下出现错误的可能性。

ChatGPT 出现的技术漏洞也带来了一些启示。如果有不怀好意的人知道了特定公司使用的软件，他们可能会以该软件为目标引入漏洞。因此，公司需要经常检查它们使用的软件，最好确保漏洞不会发生，并在发生时做好应对准备。

参考链接：

https://openai.com/blog/march-20-chatgpt-outage

https://www.theverge.com/2023/3/24/23655622/chatgpt-outage-payment-info-exposed-monday

探寻隐私计算最新行业技术，「首届隐语开源社区开放日」报名启程

春暖花开之际，诚邀广大技术开发者 & 产业用户相聚活动现场，体验数智时代的隐私计算生态建设之旅，一站构建隐私计算产业体系知识：

隐私计算领域焦点之性

分布式计算系统的短板与升级策略

隐私计算跨平台互联互通

隐语开源框架金融行业实战经验

3 月 29 日，北京 · 798 机遇空间，隐语开源社区开放日，期待线下面基。

点击阅读原文，立即报名。

THE END

转载请联系本公众号获得授权

投稿或寻求报道：content@jiqizhixin.com

AI时代，掌握AI大模型第一手资讯！AI时代不落人后！

免费ChatGPT问答，办公、写作、生活好得力助手！

扫码右边公众号，驾驭AI生产力！