Генеральный директор OpenAI Сэм Альтман подтвердил частичную утечку чатов и данных о платежах пользователей.

Генеральный директор OpenAI Сэм Альтман чувствует себя "ужасно" после того, как в понедельник ChatGPT слил истории чатов некоторых пользователей, и обвинил в этом ошибку в библиотеке с открытым исходным кодом.

В нескольких твитах Альтман признал ошибку, которая позволила некоторым пользователям увидеть фрагменты чужих чатов - не полное содержание, а последние заголовки.

"У нас была значительная проблема в ChatGPT из-за ошибки в библиотеке с открытым исходным кодом, исправление которой уже выпущено, и мы только что закончили проверку" - сказал Альтман.

"Небольшой процент пользователей мог видеть заголовки истории разговоров других пользователей. Мы чувствуем себя ужасно из-за этого".

OpenAI опубликовала свой технический отчет о проблеме, которая, как они сообщили, произошла в клиентской библиотеке Redis с открытым исходным кодом под названием redis-py. Возможно, это действительно ошибка библиотеки.

По сути, OpenAI использует Redis для кэширования пользовательских данных. Компания внесла изменения в свои системы в 01:00 по тихоокеанскому времени, 20 марта, что вызвало всплеск активности, в результате чего кэш выдал неверную информацию из-за ошибки в клиентской библиотеке. Утечка данных продолжалась с того времени до вечера того же дня.

"Эта ошибка проявилась только в клиенте Asyncio redis-py для Redis Cluster, и теперь она исправлена" - заверяет OpenAI.

Оказалось, что через эту ошибку были также доступны некоторые данные об оплате подписки.

Утечка информации о платежах произошла через электронные письма с подтверждением подписки, отправленные не тем людям 20 марта, или в результате того, что пользователи просмотрели данные об оплате подписки на сайте ChatGPT и увидели чужие записи за то время, когда ошибка была активна.