ChatGPT 泄露对话记录，CEO：开源库的错误-低调大师

ChatGPT 泄露对话记录，CEO：开源库的错误

2023-03-24 816

OpenAI 近日证实，他们遭遇了一次隐私泄漏问题，导致 ChatGPT 泄露了随机用户的对话历史记录。

ChatGPT 会在界面左侧显示你过去与 AI 进行过的对话，并将内容保存在系统中，方便你时不时回顾之前的内容。只不过最近有用户发现，自己的聊天历史中显示了不曾发生过的对话内容，这些内容似乎来自其他用户。与此同时，ChatGPT 在同一天也出现了一些故障，导致用户无法访问。

事件发生在本周一，但到了周三 OpenAI 才对此作出回应，确认了用户对话内容会意外出现在其他用户的历史记录中。

这个问题发生后，不少用户都担心这个问题是否是由黑客造成的，日前 Open AI 的首席执行官 Sam Altman 就亲自发推文表示：

由于一个开源库的错误，我们在 ChatGPT 中出现了一个重大问题，现在已经发布了一个修复程序，我们刚刚完成了验证。

一小部分用户能够看到其他用户的对话历史的标题。

目前 OpenAI 还没有公布具体是哪个开源库出现了问题，以及我们仍不清楚该漏洞除了泄漏对话记录，是否还泄漏了用户的个人信息，或者是 ChatGPT Plus 用户的信用卡等支付信息。

PS：关于这个漏洞，我最后也问了一下 ChatGPT，它没有帮我找到答案（也可能是因为我不是尊贵的 ChatGPT Plus 会员，没有最新数据☹️）。

微信关注我们

原文链接：https://www.oschina.net/news/233842/chatgpt-leak-history

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Spring 处理 SpEL 存在拒绝服务漏洞

漏洞描述 Spring 是一个开源的 Java 应用程序框架，用于构建企业级 Java 应用程序和 Web 应用程序。受影响版本中由于 OperatorMatches#OperatorMatches 方法未对 SpEL 表达式的内容长度进行限制，攻击者通过传入包含大量重复运算符的 SpEL 表达式可能会导致 OutOfMemoryError，例如：'xyz' * 941859717。补丁版本通过将 SpEL 表达式长度限制为256个字符修复此漏洞。漏洞名称 Spring 处理 SpEL 存在拒绝服务漏洞漏洞类型拒绝服务发现时间 2023-03-24 漏洞影响广度广 MPS编号 MPS-2022-62833 CVE编号 CVE-2023-20861 CNVD编号 - 影响范围 org.springframework:spring-core@[6.0.0, 6.0.7) org.springframework:spring-core@[5.3.0, 5.3.26) org.springframework:spring-core@[5.2.0.RELEASE, 5.2.23.R...

2023-03-24

923

Katalyst 是字节跳动对多年大规模业务云原生化场景中资源管理能力的抽象和总结，我们期望通过 Katalyst 的开源直接或间接的帮助用户做好资源管理，实现降本增效。当下互联网应用以天为单位，在线业务的资源使用情况往往会随着访问数量的波动而变化，具备明显的潮汐特性。为了确保业务稳定性，业务方往往会参考高峰时段的资源使用情况来申请资源，但这部分资源在低峰时段容易被闲置。如果可以把这些闲置资源暂时出让给优先级低的服务，当在线业务需要使用的时候及时将资源归还，形成在离线服务混部，就可以达到削峰填谷，节约成本#的效果。字节跳动云原生混部实践字节跳动业务规模庞大、业务类型多元，其中涵盖了包括微服务、推广搜服务、机器学习与大数据、存储在内的多种业务类型。通常来说，不同业务类型对底层基础设施会有不同的资源管理诉求，传统的管理模式是基于业务线或者服务类型切分资源池，实现定制化需求。但切分资源池的做法容易形成资源孤岛，无法实现资源层面的灵活拆借，不利于全局资源利用效率的提升和业务成本的优化，加重集群运维的负担。此外，由于不同类型业务的 SLO 要求、资源潮汐特性存在互补，基础设施团队期望...

2023-03-24

907

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。