在某些情况下，一个取消的 Redis 请求会导致为一个不同的请求返回损坏数据，这本是不应该发生的。通常情况下，ChatGPT 会获取该数据，但会因为这不是它所要求的，因而会抛出错误。

但是如果另一个人要求相同类型的数据，即如果他想要加载自己的账户主页并且看到了其他人的账户信息，ChatGPT 会认为一切正常并将这些数据显示给他。

这就是人们看到其他用户支付信息和聊天记录的原因。他们收到了缓存数据，而这些数据实际上应该交给其他人，但由于取消请求却未能这样做。这也是只影响活跃用户的原因。

更糟糕的是，在 3 月 20 日早上，OpenAI 对其服务器进行了更改，意外导致取消的 Redis 请求激增，从而增加了返回不相关缓存的 bug 概率。

对此，OpenAI 表示，该 bug 仅出现在一个特殊的 Redis 版本中，并且联系了 Redis 维护者。现在通过添加一个补丁已经修复了漏洞。此外还正在对软件及一些习惯做法进行更改，防止类似事情再次发生，包括添加冗余检查以确保提供的数据属于请求它的用户，并降低 Redis 集群在高负载下出现错误的可能性。

03

结语

ChatGPT 出现的技术漏洞也带来了一些启示。

如果有不怀好意的人知道了特定公司使用的软件，他们可能会以该软件为目标引入漏洞。

因此，公司需要经常检查它们使用的软件，最好确保漏洞不会发生，并在发生时做好应对准备。

参考链接：

https://openai.com/blog/march-20-chatgpt-outage

https://www.theverge.com/2023/3/24/23655622/chatgpt-outage-payment-info-exposed-monday

本文提供的信息仅用于一般指导和信息目的，本文的内容在任何情况下均不应被视为投资、业务、法律或税务建议。