ChatGPT爆重大漏洞：可能泄露1.2%用戶數據 AI安全引人震驚_PEN:CHA

美國時間3月25日，OpenAI官方發布了3月20日ChatGPT臨時中斷服務的調查報告，并表示有1.2%的ChatGPT Plus用戶可能數據被泄露。

根據OpenAI官網公告表示，3月20日以前，一個名為Redis-py的開源庫中的錯誤造成了緩存問題，該問題會導致用戶可能看到其他人聊天記錄的片段，甚至會向一些活躍用戶顯示其他用戶信用卡的最后四位數字、到期日期、姓名、電子郵件地址和付款地址。

本來可能還只是零星的用戶出現該類BUG，但令人神經大條的是，在20號早上，OpenAI在對服務器進行更改的時候出現失誤，導致Redis請求取消激增，問題進一步的加劇，所以出現了這個“1.2%”的可能。

根據OpenAI官方的說法，有兩種可能會使這些信息被暴露：

Character.AI以10億美元估值完成1.5億美元融資，a16z領投:3月24日消息，生成式AI初創公司Character.AI宣布以10億美元估值完成1.5億美元融資，a16z領投，GitHub前CEO Nat Friedman、Elad Gil、A Capital和SV Angel參投。

Character.AI表示新資金將使其能夠擴展“計算能力，從而產生具有高級推理和更高準確性的更復雜模型”。

此外，有消息稱Character.AI可能會探索加密（或更廣泛的Web3）和社交音頻市場，因為a16z一直是這兩個領域的重要參與者，但該公司截至目前尚未提供額外評論。（CNBC）[2023/3/24 13:23:23]

1. 在特定時間內的付款確認郵件，可能會發給了一些錯誤的用戶，這些郵件上包含信用卡的后四位數字。

2. 在特定時間內，點擊“我的賬戶”-“管理我的訂閱”，可能會導致另一個活躍用戶的姓名、電子郵箱、付款地址、信用卡后四位被泄露。

部分用戶稱Ledger兌換服務商Changelly和Wyre“無故”凍結用戶資金:12月19日消息，NextDAO核心貢獻者0xSea.eth表示，硬件錢包Ledger的兌換服務商Changelly和Wyre涉嫌“無故”凍結用戶資金。幾周前，有用戶反饋在Wyre平臺兌換的資金無故丟失。其朋友K使用Changelly時也經歷類似事情，金額高達300萬美元，目前仍未得到解決。

Changelly表示收到并在審核中，并沒有繼續推進解決該事件，反而在相同問題上一直糾纏。11月11日至今，300萬U就這樣被無理由扣壓一個多月。目前K已準備在香港報警。

據悉，根據Ledger網站，其兌換服務合作伙伴包括Changelly、Wyre、ParaSwap和1inch。[2022/12/19 21:54:42]

OpenAI表示，目前已經聯系了這些可能已經泄露信息的用戶。

Blockchain.com 平臺總交易量突破一萬億美元:加密貨幣錢包和交易平臺Blockchain.com首席財務官 Macrina Kgil 稱，在平臺上交易的加密貨幣超過了1萬億美元。自2012年以來，已經處理了近三分之一的比特幣網絡交易，其中大部分交易都是在過去兩年中通過 Blockchain.com 錢包處理的。Macrina Kgil表示，目前活躍的Blockchain.com錢包數量超過7600萬，平臺的增長來源于用戶、資管公司的參與和經紀與交易業務的增長。[2021/8/30 22:47:25]

網址：https://openai.com/blog/march-20-chatgpt-outage（網頁自動翻譯，或不準確）

為了防止此類事情再次發生，OpenAI也在博文里說明了他們已經采取的行動：添加“冗余檢查”以確保提供的數據與用戶匹配；改進修復了其Redis集群在高負載下吐出錯誤的可能性......而且還強調他們的Redis開源維護者一直是出色的合作者。

BHEX Chain主網即將正式上線，去中心化跨鏈交易平臺HDEX同步推出:據官方消息，BHEX Chain主網將于2021年7月8日正式上線，與此同時，去中心化跨鏈交易平臺HDEX也將同步推出。

BHEX Chain是由BHEX打造的“異構跨鏈DeFi公鏈“，基于創新的私鑰分片技術、嚴謹的密碼學技術、成熟的橢圓曲線數字簽名、零知識證明和可信多方計算等密碼學工具，實現異構跨鏈完美解決方案。

HDEX是一個支持任意資產安全跨鏈充提的去中心化交易平臺。HDEX基于BHEX Chain OpenDex協議、支持AMM與Orderbook訂單薄快速兌換的交易模式，致力于為全球用戶提供極致性能的去中心化交易體驗。[2021/7/5 0:28:35]

雖然問題已經解決，但還是有大量的網民們依舊質疑OpenAI的安全性，還有網民詢問，為什么不能用GPT4檢查代碼上的錯誤。

動態 | 跨鏈閃電交易生態系統TTChain獲MASEx投資:跨鏈閃電交易生態系統TTChain獲MASEx投資，并成為MASEx的子公司。據悉，TTChain的創新技術支持去中心化、閃電跨鏈、高頻率、人工智能交易，每秒交易超8000筆。（BusinessWire）[2020/2/25]

可能是為了安撫ChatGPT用戶的心緒，OpenAI CEO Sam Altman在當天立刻接受了媒體專訪。雖然只字未提此次用戶數據泄露事件，卻多次強調“AI安全”。

他提到了以下四點：

1.人工智能語言模型（如 GPT）的開發和改進需要一個包含公眾反饋的迭代過程，專注于解決偏見，并考慮 AI 安全性和一致性。

2.人工智能的進步，特別是GPT技術的進步，正在改變編程的性質，需要仔細考慮人工智能的安全性、語言輸出的監控和解決偏見。

3.人工智能的發展，特別是神經網絡，有可能超越人類智能，大大提高生活質量，但也帶來了重大的風險和挑戰，必須通過不斷研究和開發人工智能安全性和一致性來解決。

4.OpenAI是一家營利性公司，致力于強大的AI技術，同時對安全問題保持透明。

OpenAI CTO Mira Murati也在其官網上發出自己的觀點，“人工智能系統正在成為日常生活的一部分。關鍵是要確保這些機器符合人類的意圖和價值觀。”而如今，他們一手創造的ChatGPT正在挑戰著他們所給到公眾的承諾。

隨著人類工作生活使用人工智能的頻次越來越高，AI安全問題也應該成為我們在當下及未來相當長一段時間應該重視的問題，AI技術不能只考慮跑得快，還要考慮不翻車。

根據openAI官方解釋，這是由于緩存問題導致用戶信息泄漏，然而這種錯誤，在互聯網行業中，并不是第一起。

早在2015年的圣誕節，Steam也因為緩存問題，使34000名左右用戶的個人信息被泄露。OpenAI投入巨量的精力和金錢在AI的潛在安全的研究上，卻被一個常見的老問題給絆倒。雖說“成大事者，不拘小節”，但“天下難事，必作于易；天下大事，必作于細。”希望未來OpenAI不會再出現此類的問題了。

我們詢問了GPT-4，AI安全問題應該如何解決，它回答道：

在人工智能（AI）領域，確保安全性是至關重要的。以下是一些建議和方法，以解決AI安全問題：

可解釋性和透明度：AI系統的設計應具備可解釋性，以便研究人員、用戶和監管機構理解其決策過程。提高透明度有助于確保AI系統的行為符合預期，便于發現潛在的安全隱患。

數據安全和隱私：AI系統通常需要大量數據進行訓練。保護這些數據的隱私和安全至關重要。采用加密、數據脫敏和差分隱私等技術，以確保數據在處理、傳輸和存儲過程中得到保護。

魯棒性和抗攻擊能力：AI系統應具備對抗對手的能力，包括識別和抵御對抗性攻擊、欺騙性輸入等。研究魯棒性訓練方法，提高系統的抗干擾能力。

可審計性：建立可審計的AI系統，以記錄關鍵決策過程。這將有助于追蹤潛在問題、確保合規性，并為未來糾正錯誤和不當行為提供依據。

倫理與法規遵循：確保AI系統符合倫理原則和法律法規，遵循公平、透明、可解釋等原則。研究AI倫理，制定相應的政策和指導方針。

持續監控和更新：隨著技術的進步和新的安全威脅的出現，需要不斷監控和更新AI系統，以確保其安全性和有效性。

多學科合作：鼓勵不同領域的研究人員、政策制定者、企業家和公眾共同參與AI安全問題的討論。跨學科合作將有助于制定更全面的安全策略。

開放研究和分享：開展開放、合作的研究，分享AI安全相關的知識、技術和最佳實踐。這將有助于整個AI領域在安全問題上取得進展。

通過積極采納這些措施和方法，我們可以降低AI領域的安全風險，推動人工智能的健康、可持續發展。

希望OpenAI在內的人工智能公司，都能為保障AI安全而多上心、多出力，AI行業才能夠更加健康地發展。

作者：鹿人 蒹葭 ChatGPT 排版：鹿人

金色財經 善歐巴

金色早8點

白話區塊鏈

Odaily星球日報

深潮TechFlow

歐科云鏈

Arcane Labs

MarsBit

BTCStudy

Tags：CHAOPENPENNAIzhixinchainOpenOceanOPEN價格OpenAI ERC

DYDX