事件分析：ChatGPT 資料洩漏

深入分析 ChatGPT Redis 快取漏洞導致的使用者資料洩漏事件——技術根因、影響評估與教訓。

2023 年 3 月，OpenAI 的 ChatGPT 因 Redis 快取漏洞導致使用者資料洩漏。部分使用者可看到其他使用者的聊天標題與首則訊息，某些案例中甚至能看到付費使用者的姓名、電子郵件與信用卡後四碼。

根因

Redis 用戶端函式庫中的競態條件導致快取序列化資料被服務給錯誤使用者。這不是 AI 特定漏洞——而是經典基礎設施漏洞在 AI 脈絡中的展現。

教訓

AI 安全失敗經常源自傳統基礎設施而非模型層級漏洞。快取與會話管理在 AI 應用中與其他 web 應用同等重要。事件應變必須同時考量 AI 特定與傳統基礎設施漏洞。