3月25日，據(jù)知名科技媒體The Verge報(bào)道，當(dāng)?shù)貢r(shí)間3月24日，OpenAI發(fā)布聲明，向其用戶和整個(gè)ChatGPT社區(qū)道歉，并稱將努力重建信任。

聲明稱，本周早些時(shí)候，該公司將ChatGPT下線，原因是開源庫中存在一個(gè)漏洞，致使一些用戶可以看到另一用戶的聊天記錄標(biāo)題，目前，該漏洞已被修復(fù)。

具體來講，是因?yàn)槊麨閞edis-py的開源庫中的一個(gè)錯(cuò)誤造成了一個(gè)緩存問題，該問題可能會(huì)向一些活躍用戶顯示其他用戶信用卡的最后四位數(shù)字和到期日期，以及他們的名字和姓氏、電子郵件地址和付款地址，用戶也可能已經(jīng)看到了其他人聊天記錄的片段。

有兩種情況可能導(dǎo)致支付數(shù)據(jù)被顯示給未經(jīng)授權(quán)的用戶：如果用戶在該時(shí)間段內(nèi)轉(zhuǎn)到我的帳戶”管理訂閱”屏幕，他們可能會(huì)看到當(dāng)時(shí)正在使用該服務(wù)的另一位ChatGPT Plus用戶的信息。

該公司還表示，事件期間發(fā)送的一些訂閱確認(rèn)電子郵件發(fā)送給了錯(cuò)誤的人，其中包括用戶信用卡號(hào)碼的最后四位數(shù)字。

該公司稱，支付信息泄露可能影響了大約1.2% ，在3月20日美國東部時(shí)間凌晨4點(diǎn)到下午1點(diǎn)之間使用該服務(wù)的ChatGPT Plus訂閱用戶。

針對(duì)出現(xiàn)的漏洞，OpenAI已經(jīng)進(jìn)行了修復(fù)，同時(shí)還表示，它正在對(duì)自己的軟件和做法進(jìn)行一些更改，以防止此類事情再次發(fā)生，包括添加冗余檢查”以確保所提供的數(shù)據(jù)實(shí)際上屬于請(qǐng)求它的用戶，并降低Redis在請(qǐng)求高負(fù)載的情況下返回錯(cuò)誤信息的可能性。