3 月 20 日星期一,OpenAI 的 ChatGPT 遇到了一个错误,该错误允许聊天机器人的某些用户在太平洋时间凌晨 1 点到晚上 10 点之间看到其他人的聊天记录。该错误已被发现并修复,OpenAI 此后解释了该错误的技术细节。
然而,事实证明,在这九个小时的窗口中,可能看到的不仅仅是一些聊天。OpenAI 现已透露,其付费 ChatGPT Plus服务的一小部分订户(约 1.2%)可能拥有其他人也可以看到的个人信息和部分付款信息。
在周一我们关闭 ChatGPT 之前的几个小时内,一些用户可能会看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期时间日期。任何时候都不会暴露完整的信用卡号码。
OpenAI 认为,在那段时间范围内,实际拥有可见的个人和支付信息的 ChatGPT Plus 用户数量“极低”。话虽如此,该公司正在联系可能泄露其信息的人。
虽然 OpenAI 表示它致力于保护用户隐私,但它承认在过去一周“我们没有达到这一承诺,也没有达到我们用户的期望。” 如果提出道歉并表示“将努力重建信任”。
至于 ChatGPT 漏洞的技术细节,OpenAI 表示它以 Redis 客户端开源库为中心。聊天机器人使用它来“在我们的服务器中缓存用户信息”。它说:
太平洋时间 3 月 20 日星期一凌晨 1 点,我们无意中对服务器进行了更改,导致 Redis 请求取消数量激增。这为每个连接返回错误数据创造了一个小概率。