在上周一，ChatGPT 遭遇了一次用戶(hù)數(shù)據(jù)泄漏事件，許多 ChatGPT 的用戶(hù)都在自己的歷史對(duì)話(huà)中看到了其他人的對(duì)話(huà)記錄。不光是對(duì)話(huà)的歷史記錄，不少 ChatGPT Plus 用戶(hù)還在 Reddit 和 Twitter 等平臺(tái)發(fā)出了截圖，表示在他們的訂閱頁(yè)面上看到了其他人的電子郵件地址。

事件發(fā)生后，OpenAI 臨時(shí)關(guān)閉了 ChatGPT 服務(wù)以調(diào)查問(wèn)題，后續(xù) Open AI 的首席執(zhí)行官 Sam Altman 也親自發(fā)了推文，承認(rèn)他們確實(shí)遭遇了重大問(wèn)題，不過(guò)當(dāng)時(shí)并沒(méi)有公布問(wèn)題的細(xì)節(jié)，只表示是一個(gè)開(kāi)源庫(kù)的錯(cuò)誤導(dǎo)致的。

由于一個(gè)開(kāi)源庫(kù)的錯(cuò)誤，我們?cè)?ChatGPT 中出現(xiàn)了一個(gè)重大問(wèn)題，現(xiàn)在已經(jīng)發(fā)布了一個(gè)修復(fù)程序，我們剛剛完成了驗(yàn)證。 一小部分用戶(hù)能夠看到其他用戶(hù)的對(duì)話(huà)歷史的標(biāo)題。

經(jīng)過(guò)多日的調(diào)查，OpenAI 日前發(fā)布了一份包含技術(shù)細(xì)節(jié)的事件報(bào)告，該事件是 Redis 客戶(hù)端開(kāi)源庫(kù)中的一個(gè)錯(cuò)誤所引發(fā)的，導(dǎo)致 ChatGPT 服務(wù)暴露了其他用戶(hù)的聊天查詢(xún)歷史和大約 1.2% 的 ChatGPT Plus 用戶(hù)的個(gè)人信息。

技術(shù)細(xì)節(jié)

這個(gè)錯(cuò)誤是在 Redis 客戶(hù)端開(kāi)源庫(kù) redis-py 中發(fā)現(xiàn)的。發(fā)現(xiàn)這個(gè) bug 后，OpenAI 就立即聯(lián)系了 Redis 的維護(hù)者，提供了一個(gè)補(bǔ)丁來(lái)解決這個(gè)問(wèn)題。以下是這個(gè)錯(cuò)誤的具體細(xì)節(jié)：

OpenAI 使用 Redis 在他們的服務(wù)器中緩存用戶(hù)信息，所以 ChatGPT 不需要為每個(gè)請(qǐng)求檢查數(shù)據(jù)庫(kù)。

OpenAI 使用 Redis Cluster 將這一負(fù)載分布到多個(gè) Redis 實(shí)例上。

OpenAI 使用 redis-py 庫(kù)，以便讓用了 Asyncio 的 Python 服務(wù)器與 Redis 對(duì)接。

該庫(kù)在服務(wù)器和集群之間維護(hù)一個(gè)共享的連接池，并在完成后回收連接以用于另一個(gè)請(qǐng)求。

當(dāng)使用 Asyncio 時(shí)，redis-py 的請(qǐng)求和響應(yīng)表現(xiàn)為兩個(gè)隊(duì)列：調(diào)用者將請(qǐng)求推送到傳入隊(duì)列，并從傳出隊(duì)列中彈出響應(yīng)，然后將連接返回到池中。

如果在請(qǐng)求被推送到傳入隊(duì)列之后，但在響應(yīng)從傳出隊(duì)列中彈出之前，請(qǐng)求被取消，我們就會(huì)看到錯(cuò)誤：連接因此被破壞，下一個(gè)為不相關(guān)的請(qǐng)求出列的響應(yīng)可以接收連接中留下的數(shù)據(jù)。

在大多數(shù)情況下，這會(huì)導(dǎo)致一個(gè)無(wú)法恢復(fù)的服務(wù)器錯(cuò)誤，而用戶(hù)將不得不重新嘗試他們的請(qǐng)求。

但在某些情況下，損壞的數(shù)據(jù)恰好與請(qǐng)求者所期望的數(shù)據(jù)類(lèi)型相匹配，因此從緩存中返回的數(shù)據(jù)看起來(lái)是有效的，即使這些數(shù)據(jù)屬于另一個(gè)用戶(hù)。

在太平洋時(shí)間 3 月 20 日星期一凌晨 1 點(diǎn)，OpenAI 無(wú)意中給他們的服務(wù)器引入了一個(gè)變化，導(dǎo)致 Redis 請(qǐng)求取消的情況激增。這在一定程度上引發(fā)了每個(gè)連接返回錯(cuò)誤數(shù)據(jù)的可能性。

這個(gè)錯(cuò)誤只出現(xiàn)在 Redis Cluster 的 Asyncio redis-py 客戶(hù)端，現(xiàn)在已經(jīng)被修復(fù)。

經(jīng)過(guò)深入調(diào)查，OpenAI 發(fā)現(xiàn)一些用戶(hù)有可能看到其他活躍用戶(hù)的姓名、電子郵件地址、賬單地址、信用卡號(hào)碼的最后四位數(shù)和信用卡到期日，OpenAI 特別強(qiáng)調(diào)道，完整的信用卡號(hào)碼并沒(méi)有暴露。

這部分受影響的用戶(hù)占 ChatGPT Plus 用戶(hù)總數(shù)的 1.2%，目前他們正在聯(lián)系了所有受影響的 ChatGPT 用戶(hù)。

審核編輯 ：李倩