你可能还记得几天前,ChatGPT网站瘫痪了几个小时。当时,关于为什么会发生这种情况,我们听到了各种各样的说法。
官方的回答是,OpenAI不得不让聊天机器人离线进行紧急维护。他们必须在用户能够利用系统中的漏洞之前完成修复。现在,OpenAI为我们提供了更多细节。
OpenAI对此作出解释:
我们关闭了ChatGPT,原因是一个开源库存在一个漏洞,允许一些用户查看另一个活跃用户的聊天记录。如果两个用户同时处于活跃状态,那么新创建的对话的第一条消息也有可能在其他人的聊天历史中可见。
经过深入调查,OpenAI还发现,同样的漏洞可能导致在特定9小时窗口内活跃的1.2% ChatGPT Plus用户支付相关信息意外暴露。
在OpenAI将ChatGPT下线之前的几个小时,一些用户可以看到另一个活跃用户的姓和名、电子邮件地址、支付地址、信用卡号的最后四位数字以及信用卡到期日期。但可以确认的是完整的信用卡号码在任何时候都没有暴露。
OpenAI通过官网表示:
我们已经通知受影响的用户,他们的付款信息可能已经泄露。我们相信用户数据不存在持续风险。OpenAI的每个人都致力于保护用户的隐私和数据安全。我们非常认真地对待这一责任。不幸的是,本周我们没有达到这个承诺,也没有达到用户的期望。我们再次向我们的用户和整个ChatGPT社区道歉,并将努力重建信任。
这个错误只出现在Redis集群的Asyncio Redis -py客户端中,现在已经修复。OpenAI将在完善制度方面采取了以下措施:
- 通过更广泛测试对潜在错误的修复。
- 增加了冗余检查,以确保ChatGPT的Redis缓存返回的数据与请求用户匹配。
- 以编程方式检查日志,以确保所有消息只对正确的用户可用。
- 关联多个数据源,以精确识别受影响的用户,以便ChatGPT可以通知他们。
- 改进的日志记录,以识别何时发生这种情况,并完全确认它已经停止。
- 改进了Redis集群的健壮性和规模,以减少极端负载下出现连接错误的可能性。
你有刚好遇到ChatGPT瘫痪吗?说说当时你的情况。
喜欢点赞收藏!欢迎关注SevenTech!
声明:本站资源来自会员发布以及互联网公开收集,不代表本站立场,仅限学习交流使用,请遵循相关法律法规,请在下载后24小时内删除。 如有侵权争议、不妥之处请联系本站删除处理! 请用户仔细辨认内容的真实性,避免上当受骗!
加客服微信:xkfy_2018,开通VIP下载权限!
