OpenAI’nin yapay zeka uygulaması ChatGPT geçtiğimiz günlerde çevrimdışı bırakıldı ve şirket, kullanıcıların ödeme bilgilerinin başkalarına maruz kalmış olabileceğini açıkladı. Buna göre, redis-py adlı açık kaynaklı bir kütüphanedeki hata, aktif kullanıcıların başka bir kullanıcının kredi kartı bilgilerine erişmelerine neden olabilecekti. Bu durum sadece ChatGPT Plus kullanıcılarını etkiledi ve olanlar, sadece 20 Mart günü hizmeti kullanan kullanıcıların %1,2’sini etkiledi.
OpenAI, sorun önbelleklemeyle ilgili olduğunu açıkladı. Kullanıcı bilgilerini önbelleğe almak için Redis adlı bir yazılım kullanan şirket, belirli koşullar altında, iptal edilen bir Redis isteği, farklı bir istek için bozulmuş verilerin dönmesine neden oluyordu. Diğer kullanıcıların ödeme bilgilerini ve sohbet geçmişlerini görüyor olmaları, iptal edilen bir istek sebebiyle başka birine gitmesi gereken önbellek verilerinin onlara sunulmasından kaynaklandı.
OpenAI, bu tür olayların tekrar yaşanmaması için kendi yazılımına ve uygulamalarına bazı değişiklikler yapacağını belirtiyor. Bunlar arasında, sunulan verilerin gerçekten de istekte bulunan kullanıcıya ait olduğundan emin olmak için “fazladan kontrol” eklemek ve Redis kümesinin yüksek yükler altında hata verme ihtimalini azaltmak bulunuyor.
Açık kaynaklı yazılımın modern web için vazgeçilmez olduğu açıktır, ancak kendi başına bazı zorlukları da beraberinde getirir. Herkesin kullanabileceği için, hatalar birden fazla hizmet ve şirketi aynı anda etkileyebilir. Bunu zorlaştıran kontroller olsa da, Google gibi şirketlerin gösterdiği gibi, bunun yaşanmaması için çalışmak ve yaşandığında buna hazırlıklı olmak en iyisidir.