近日，OpenAI公司就其旗下的人工智能聊天服务ChatGPT致部分用户信息泄露事件向公众道歉，并公布了漏洞的技术细节。据悉，该漏洞是由于开源库Redis-py中的一个错误造成的，导致一些用户可以看到其他用户的聊天记录、姓名、电子邮件地址、支付地址、信用卡号的后四位数字和到期时间。

OpenAI公司表示，该漏洞是在太平洋时间3月20日星期一凌晨1点到10点之间发现的，并在当天修复了漏洞。经过深入调查，OpenAI公司还发现，在特定的9小时窗口内，有1.2%的ChatGPT Plus订阅用户处于活跃状态，从而导致他们可能无意中看到了与支付相关的信息。OpenAI公司称，实际遭到数据泄露的用户数量非常少，并已经联系了所有可能受到影响的用户。

OpenAI公司解释说，该漏洞是由于Redis客户端开源库redis-py中的一个缓存问题导致的。在某些情况下，一个取消的Redis请求会导致为一个不同的请求返回损坏数据，这本是不应该发生的。通常情况下，ChatGPT会获取该数据，但会因为这不是它所要求的，因而会抛出错误。但是如果另一个人要求相同类型的数据，即如果他想要加载自己的账户主页并且看到了其他人的账户信息，ChatGPT会认为一切正常并将这些数据显示给他。这就是人们看到其他用户支付信息和聊天记录的原因。他们收到了缓存数据，而这些数据实际上应该交给其他人，但由于取消请求却未能这样做。这也是只影响活跃用户的原因。

OpenAI公司表示已经向Redis维护者发送了一个修复问题的补丁，并对其软件及一些习惯做法进行了更改，防止类似事件再次发生。OpenAI向其用户和整个ChatGPT社区致歉，并将努力重建信任。