ทาง OpenAI ได้เปิดเผยรายละเอียดปัญหาบนไลบรารีโอเพ่นซอร์ส Redis ที่อยู่เบื้องหลังช่องโหว่ที่ทำข้อมูลส่วนตัวและหัวข้อแชทของผู้ใช้บริการ ChatGPT รายอื่นหลุด ที่ฮือฮากันเมื่อช่วงต้นสัปดาห์ก่อน
โดยข่าวช่องโหว่ดังกล่าวถูกเปิดเผยเมื่อวันที่ 20 มีนาคมที่ผ่านมา เป็นช่องโหว่ที่ทำให้ผู้ใช้บางรายเข้าไปอ่านรายละเอียดการสนทนาของผู้ใช้รายอื่นผ่านเมนูประวัติการแชทด้านข้างได้ ทำให้ทาง OpenAI ต้องรีบปิดบริการแชทบอทชั่วคราว
OpenAI ระบุว่า บั๊กนี้ทำให้ข้อความแรกที่เปิดการสนทนาหลุดออกไปโผล่ในประวัติการแชทของคนอื่นได้ ถ้าผู้ใช้ทั้งสองรายนั้นกำลังใช้งานในเวลาเดียวกัน มีสาเหตุมาจากไลบรารี redis-py ที่เวลาเจอคำร้องขอที่ยกเลิกแล้วจะทำให้เกิดปัญหาการเชื่อมต่อ
เป็นผลให้ส่งค่าข้อมูลที่ไม่ได้ตั้งใจออกมาจากแคชของฐานข้อมูล ซึ่งกรณีนี้คือข้อมูลที่เป็นของผู้ใช้อื่นที่ไม่เกี่ยวข้องกับเจ้าตัว ที่สำคัญคือช่วงนั้น OpenAI มีการแก้ไขฝั่งเซิร์ฟเวอร์โดยไม่ได้ตั้งใจ จนทำให้เกิดการยกเลิกคำร้องขอจำนวนมากด้วย
อ่านเพิ่มเติมที่นี่ – THN
