Представители OpenAI рассказали, что недавний сбой в работе ChatGPT (пользователи видели личную информацию других людей и чужие запросы к ИИ) произошел из-за ошибки клиентской опенсорсной библиотеки Redis. Глава OpenAI Сэм Альтман заявил, что все в компании чувствуют себя «ужасно» из-за случившегося.
На прошлой неделе пользователи ChatGPT стали массово сообщать, что в их учетных записях отображаются истории чатов других людей. Более того, по информации издания PC Magazine, некоторые подписчики ChatGPT Plus также видели email-адреса других людей на своих страницах подписки.
В итоге разработчики OpenAI были вынуждены временно отключить эту функциональность, чтобы устранить ошибку. Тогда в компании сообщили, что причина сбоя была связана с неназванным опенсорсным ПО, используемым OpenAI, и подчеркнули, что из-за бага люди видели только заголовки чужих разговоров, но не их содержимое.
Теперь был опубликован отчет об инциденте, в котором сообщается, что сбой произошел из-за ошибки клиентской опенсорсной библиотеки Redis (redis-py). В результате пользователи получили возможность видеть чужие запросы к ИИ, и примерно 1,2% подписчиков ChatGPT Plus могли видеть личные данные других людей, включая имя подписчика, адрес электронной почты, платежный адрес, а также последние четыре цифры номера банковской карты и дату истечения срока ее действия.
«Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы, — говорится в сообщении OpenAI. — При более глубоком расследовании мы обнаружили, что та же ошибка могла непреднамеренно раскрывать платежную информацию для 1,2% подписчиков ChatGPT Plus, которые были активны в течение конкретных девяти часов. Эта ошибка провявилась только в клиенте Asyncio redis-py для Redis Cluster и теперь исправлена».
В OpenAI уверяют, что количество людей, чьи данные были раскрыты, скорее всего, ничтожно мало, поскольку для утечки данных требовались выполнить определенные действия, в том числе:
- открыть письмо с подтверждением подписки, отправленное в понедельник, 20 марта 2023 года, с 1:00 до 10:00 PT;
- в ChatGPT нажать «Мой аккаунт», затем «Управление подпиской» 20 марта 2023 года, с 1:00 до 10:00 PT.
По сути, OpenAI использует Redis для кэширования пользовательских данных. Компания внесла изменения в свои системы 20 марта, и в итоге кеш выдавал неверную информацию из-за ошибки клиентской библиотеки.
Генеральный директор OpenAI Сэм Альтман (Sam Altman) извинился за утечку в Twitter.
«У нас в ChatGPT возникла серьезная проблема из-за ошибки в опенсорсной библиотеке, для которой уже выпущено исправление, и мы только что закончили все проверки. Небольшой процент пользователей мог увидеть заголовки чатов других пользователей, — пишет Альтман. — Из-за этого мы [в компании] чувствуем себя просто ужасно».
