OPEN:ChatGPT爆重大漏洞：可能泄露1.2%用户数据 AI安全引人震惊

美国时间3月25日，OpenAI官方发布了3月20日ChatGPT临时中断服务的调查报告，并表示有1.2%的ChatGPTPlus用户可能数据被泄露。

根据OpenAI官网公告表示，3月20日以前，一个名为Redis-py的开源库中的错误造成了缓存问题，该问题会导致用户可能看到其他人聊天记录的片段，甚至会向一些活跃用户显示其他用户信用卡的最后四位数字、到期日期、姓名、电子邮件地址和付款地址。

本来可能还只是零星的用户出现该类BUG，但令人神经大条的是，在20号早上，OpenAI在对服务器进行更改的时候出现失误，导致Redis请求取消激增，问题进一步的加剧，所以出现了这个“1.2%”的可能。

根据OpenAI官方的说法，有两种可能会使这些信息被暴露：

CoinList将于9月1日开启Chainflip代币销售，现已开放注册:8月1日消息，CoinList 宣布将于9月1日凌晨1点（北京时间）开启 Chainflip（FLIP）代币销售，现已开放注册。Chainflip是一种去中心化、无需信任的协议，允许在任何区块链（包括 BTC、EVM 和底层网络）之间进行无缝价值转移。注册截止时间为北京时间 2023 年 8 月 28 日 20:00。

本次发售代币供应量为 4,500,000 个 FLIP 代币（ERC-20），每个代币 1.83 美元。主网启动时 TGE 上 100% 解锁，目前预计在 2023 年 10 月 24 日左右（日期可能会在销售结束后最多 120 天内发生变化）。初始购买限额：最低 100 美元，最高 4,000 美元。

跨链交易平台 Chainflip 于 2021 年 8 月宣布完成 600 万美元融资，Framework Ventures 领投；并于 2022 年 5 月宣布完成 1000 万美元融资，Framework Ventures、Blockchain Capital 和 Pantera Capital 参投。[2023/8/2 16:12:39]

1.在特定时间内的付款确认邮件，可能会发给了一些错误的用户，这些邮件上包含信用卡的后四位数字。

Web3基础设施公司ChainSafe发布跨链区块头预言机Zipline Casper原型:7月28日消息，Web3 基础设施公司ChainSafe宣布发布Zipline Casper原型，Zipline Casper是一个乐观的、信任最小化的跨链区块头预言机，允许任何人使用Casper finality 协议（例如，以太坊或 Gnosis）从链中获取区块头，并将它们提交到另一个EVM链上，同时保证未由源链最终确定的区块头最终将在目标链被拒绝。

Zipline Casper是一个由Gnosis Builders计划资助的项目。ChainSafe将于2023年底之前推出Zipline Casper简化版本。[2023/7/28 16:04:27]

2.在特定时间内，点击“我的账户”-“管理我的订阅”，可能会导致另一个活跃用户的姓名、电子邮箱、付款地址、信用卡后四位被泄露。

OpenAI表示，目前已经联系了这些可能已经泄露信息的用户。

Titanium Blockchain CEO对2100万美元的加密欺诈指控认罪:金色财经报道，根据美国司法部（DOJ）发布的新闻稿，Titanium Blockchain Infrastructure Services(TBIS)的首席执行官Michael Stollery承认通过欺诈性的首次代币发行(ICO)从美国和海外投资者那里筹集了2100万美元。Stollery和他的公司最初于2018年5月被指控犯有证券欺诈罪。根据法庭文件，Stollery没有按照要求在SEC注册ICO，承认在其网站上伪造代币白皮书以及盈利前景，并在TBIS的网站上植入了虚假的客户推荐，并谎称他与美联储和数十家知名公司有业务关系。Stollery还承认，他没有将客户的钱用于投资，而是将至少一部分资金用于个人信用卡还款和夏威夷度假屋的账单。Stollery因证券欺诈罪名面临最高20年监禁，定于11月18日宣判。[2022/7/26 2:37:18]

网址：https://openai.com/blog/march-20-chatgpt-outage

为了防止此类事情再次发生，OpenAI也在博文里说明了他们已经采取的行动：添加“冗余检查”以确保提供的数据与用户匹配；改进修复了其Redis集群在高负载下吐出错误的可能性......而且还强调他们的Redis开源维护者一直是出色的合作者。

英国首家FCA注册加密公司Archax筹集800万美元资金:10月15日消息，受监管的英国加密资产公司Archax宣布已于种子轮融资800万美元资金。投资公司包括Alameda Research、Amnis Ventures和Hudson Capital等。此前8月消息，英国监管机构授予加密资产公司Archax许可证，至此其成为第一家在FCA注册的加密资产公司。（Decrypt）[2020/10/15]

虽然问题已经解决，但还是有大量的网民们依旧质疑OpenAI的安全性，还有网民询问，为什么不能用GPT4检查代码上的错误。

Quarkchain将与山西省合作开发基于区块链的环境治理平台:区块链公司Quarkchain宣布与山西省生态部门建立合作关系。Quarkchain将与山西省联合开发基于区块链的环境治理平台（EGPB）。该平台将用于地方建设资源管理和交易。Quarkchain指出，虽然有限的建筑材料大多分布在特定地区，但它们广泛分布在许多地方，因此需要建立一种管理系统，以便更好地监督这些资源的开发和使用。EGPB将用于跟踪其供应链上的资源，该网络的节点运营商将负责市场监管。（Cointelegraph）[2020/7/8]

可能是为了安抚ChatGPT用户的心绪，OpenAICEOSamAltman在当天立刻接受了媒体专访。虽然只字未提此次用户数据泄露事件，却多次强调“AI安全”。

他提到了以下四点：

1.人工智能语言模型的开发和改进需要一个包含公众反馈的迭代过程，专注于解决偏见，并考虑AI安全性和一致性。

2.人工智能的进步，特别是GPT技术的进步，正在改变编程的性质，需要仔细考虑人工智能的安全性、语言输出的监控和解决偏见。

3.人工智能的发展，特别是神经网络，有可能超越人类智能，大大提高生活质量，但也带来了重大的风险和挑战，必须通过不断研究和开发人工智能安全性和一致性来解决。

4.OpenAI是一家营利性公司，致力于强大的AI技术，同时对安全问题保持透明。

OpenAICTOMiraMurati也在其官网上发出自己的观点，“人工智能系统正在成为日常生活的一部分。关键是要确保这些机器符合人类的意图和价值观。”而如今，他们一手创造的ChatGPT正在挑战着他们所给到公众的承诺。

随着人类工作生活使用人工智能的频次越来越高，AI安全问题也应该成为我们在当下及未来相当长一段时间应该重视的问题，AI技术不能只考虑跑得快，还要考虑不翻车。

根据openAI官方解释，这是由于缓存问题导致用户信息泄漏，然而这种错误，在互联网行业中，并不是第一起。

早在2015年的圣诞节，Steam也因为缓存问题，使34000名左右用户的个人信息被泄露。OpenAI投入巨量的精力和金钱在AI的潜在安全的研究上，却被一个常见的老问题给绊倒。虽说“成大事者，不拘小节”，但“天下难事，必作于易；天下大事，必作于细。”希望未来OpenAI不会再出现此类的问题了。

我们询问了GPT-4，AI安全问题应该如何解决，它回答道：

在人工智能领域，确保安全性是至关重要的。以下是一些建议和方法，以解决AI安全问题：

可解释性和透明度：AI系统的设计应具备可解释性，以便研究人员、用户和监管机构理解其决策过程。提高透明度有助于确保AI系统的行为符合预期，便于发现潜在的安全隐患。

数据安全和隐私：AI系统通常需要大量数据进行训练。保护这些数据的隐私和安全至关重要。采用加密、数据脱敏和差分隐私等技术，以确保数据在处理、传输和存储过程中得到保护。

鲁棒性和抗攻击能力：AI系统应具备对抗对手的能力，包括识别和抵御对抗性攻击、性输入等。研究鲁棒性训练方法，提高系统的抗干扰能力。

可审计性：建立可审计的AI系统，以记录关键决策过程。这将有助于追踪潜在问题、确保合规性，并为未来纠正错误和不当行为提供依据。

伦理与法规遵循：确保AI系统符合伦理原则和法律法规，遵循公平、透明、可解释等原则。研究AI伦理，制定相应的政策和指导方针。

持续监控和更新：随着技术的进步和新的安全威胁的出现，需要不断监控和更新AI系统，以确保其安全性和有效性。

多学科合作：鼓励不同领域的研究人员、政策制定者、企业家和公众共同参与AI安全问题的讨论。跨学科合作将有助于制定更全面的安全策略。

开放研究和分享：开展开放、合作的研究，分享AI安全相关的知识、技术和最佳实践。这将有助于整个AI领域在安全问题上取得进展。

通过积极采纳这些措施和方法，我们可以降低AI领域的安全风险，推动人工智能的健康、可持续发展。

希望OpenAI在内的人工智能公司，都能为保障AI安全而多上心、多出力，AI行业才能够更加健康地发展。

作者：鹿人蒹葭ChatGPT排版：鹿人

标签：CHAPENNAIOPENhallechainapenft币最新消息价格Baby Billionaires ClubOPENX币

fil币价格今日行情热门资讯