云端最不该发生的一幕,可能真的发生了。
在昨天的时候, Anthropic的官方状态页面, 忽然挂起了一排, 十分刺眼的红灯。
Claude API, Claude Code, Claude.ai, Claude Cowork等等一系列内容, 几乎是所有的核心服务, 突然间出现了大面积的宕机现象。
处在从 Opus 4.6 到 Opus 4.8 的阶段, 五大模型, 没有一个能够避免遭遇某种状况。
宕机本身,对一家 AI 公司来说算不上世界末日。
但这一次,剧本写崩了。
真正令开发者社区内心感到极度恐惧的, 是后续的爆料, 有多名开发者在X上公开表示, 在此次故障发生期间, Claude的API居然返回了「其他用户」的推理输出。
有网友分享出一张令人毛骨悚然、不寒而栗的截图, 一位用户开启自己的Claude界面, 映入眼帘的并非自身的对话, 却是一段正在生成关于哥伦比亚运动相关科普文章的陌生任务内容。
这不跟用户所提的问题, 完全没有一点儿关联搭上关系吗。分明两个从来都不认识彼此的用户, 其工作流程, 就这么被掺和搅和进了同一个屏幕里头。
话讲回来, 你发出的那段请求, 获取到的, 有可能是来自一位陌生人的交谈内容, 并且, 你所键入的那些文字, 当下很可能正展示于另外一个人的显示屏之上。
细思极恐。
Chubby, 一位X上的大V, 发帖说明了这一异常情况, 发出API请求后, 所得到的回复内容和自己的prompt没有任何关系, 经反复确认后, 明确是上游错误, 并非自己代码存在bug。
他在帖文中直言——这看起来像是跨租户隔离失效。
事发当天, 安全博客cside迅速发布技术分析文章, 文章开篇写道, 你发出一个请求, 但是拿回的却是, 一个看起来是在回答别人问题的输出。
流传的截图, 以及第一手报告, 文章作者声称已经予以查看, 然而, 出于对泄露数据自身的保护考量, 作者选择不公开展示范例, 对于那些截图, 其中所包含的, 确确实实是其他客户的prompt以及输出内容, 而这些, 恰恰又是不该被进行传播的。
要是这一波状况最终被证实了, 那它会成为云架构当中, 最为致命、最不可饶恕的一类事故, 也就是跨租户隔离失效, 这就等同于最高级别的客户数据泄露灾难。
换句话来讲就是, 你家那门锁出现故障失去作用了, 可不是仅仅小偷能够进入——就连隔壁的邻居也能够进入。
“史诗级隐私泄露”, 这般的表述, “最坏场景”, 如此的说法, “worst - case scenario”, 这样特定的英文词汇, 开始在全球范围之内, 在技术圈子之中, 疯狂地在网络上进行刷屏。
最微妙的
是 Anthropic 的「沉默」
真正让人不安的开云真人app在线登录,是 Anthropic 的态度。
直至发布稿件之时, 官方对于那一条最为敏感的「跨租户数据泄露」传闻, 既没有进行证实, 也没有予以否认。
始终, 状态页上仅有一句, 轻描淡写的, 是——elevated errors(错误率升高)。
这一边, 显现出开发者信誓旦旦声称的「我收到了别人的数据」, 那一边, 呈现出官方简单的四个汉字「错误率升高」。
这中间的巨大落差,正是此刻全球开发者最焦虑的来源。
安全研究者对此并不感到意外。
恰似cside所作出的分析文章极为精准确切地指明: “elevated errors”这个字眼, 乃是云服务领域的商家去收纳各种问题状况的一个宽泛用词, 不管是出现超时这种情况, 还是发生格式方面的错误, 亦或是出现把他人的数据错误塞给你的这种状况,统统都能够归结到这个范畴定义涵盖的范围之中。
更耐人寻味的是技术层面的分析。
cside作出解释, 现代AI API并非那种一个程序去回应一个请求的简易模样, 而是一个有着负载均衡器、请求路由器的系统, 是一个包含网关、队列的体系, 是一个有着内存缓存、连接池等多层共享组件层层堆叠起来的庞大架构。
层层面面都存有状态, 每一层都是那种潜在的能够将 A 用户收到的响应传递给 B 用户的事故点所在之处, 只要这里出现缓存键产生碰撞的情况, 或者连接不正确地被重复运用, 再有就是即便有些请求被取消了却还遗留有已过期对象时, 跨租户泄漏这种状况就会随之出现。
而且,这并不是没有先例。
OpenAI 的那次「串线」
OpenAI, 在2023年3月20日, 曾经历过一回, 几乎完全相同的事故。
某些 GPT 用户, 能够看见别的活跃用户的聊天标题, 甚至于新建对话的首条消息。
更为严重的是, 约百分之一点二的GPT Plus付费用户, 其部分账单信息出现了泄露情况, 这些信息涵盖姓名、账单地址、信用卡类型、过期时间以及卡号后四位。
开放人工智能在事后于复盘报告当中确确认认定: 导致故障的根本原因是, 共享缓存以及连接层在那请求被取消之后, 居然把数据返还给了错误的客户端。
同样的故障类型开云正版app下载,同样的症状模式。
推进速度越快即扩张速度越快的供应商, 所运行的共享层数量就越多, 被推移过去的负载也就越大, 如此一来, 暴露在这类漏洞之下的面积就进而越广。
提到OpenAI世界杯直播观看,同样在 6 月 5 日,又出事了。
由于一次系统方面出现的故障, 致使大量用户的账号被「误封」, GPT服务的部分用户以及Codex等服务的部分用户, 突然间被暂停了访问。
OpenAI在X上, 官方进行了承认, 表明存在一个问题, 致使部分用户账号被错误地暂停了, 且称正在恢复访问, 同时还在处理相关订阅以及信用额度问题。
依据OpenAI状态页所呈现的情况来看, 事件于太平洋时间6月5日开始进行调查, 这时是下午2:20, 到了2:52的时候确认了问题, 3:19的时候依旧在处于修复的进程当中, 一直持续到下午4:09才基本上恢复了。
但是, 账号访问恢复了之后, 订阅状态此一事, Pro 功能这一情况, 以及积分这个问题, 仍然处于「善后」的进程之中。
那些付费了的用户所产生的怒火, 于社交平台之上, 快速地蔓延开来, #keep4o 这个话题, 又一次出现刷屏的情况, 数量众多的 Pro 用户进行吐槽, 工作流被集体性地中断了。
有网友在reddit上愤怒地进行吐槽, 此网友是在付款后的第二天, OpenAI就封禁了其账号!
耗费三年的心血, 三四十个 Codex 智能体, 我所有客户带来的收入,全都被锁住了, 并且没有给出任何理由。
当「快」成为唯一 KPI
谁来守住底线?
然而这所有的一切, 准确无误地正好就发生在了最为敏感的那个关键节点之上, 也就是Claude Mythos红队进行测试的前夕, 此时GPT - 5.6呈现出蓄势待发的态势, Gemini 3.5 Pro同样也是如此, 硅谷那边即将展开的新一轮各方面竞争已然是一触即发。
就在所有人都于比较谁的模型更迅速更强大更生俱大智慧之际, 这场骤然降临的宕机仿若一盆冷水倾洒而下:
向着AGI一路奋不顾身地狂奔之际, 首先遭受被甩落下车命运的那些事物当中, “安全”与“ 信任”这两样绝对不应该被舍弃牺牲掉的东西有没有可能位列其中呢?
跨越租户范围而出现的泄漏情况, 其中所涉及的技术方面真实状况, 仍然有待Anthropic给出相应正式结论来。
但可以确定的是——
这一个夜晚, 好多开发者头一回郑重地询问本人: 我交付给AI的事物, 真的仅仅只有我自身能够看见吗?
参考资料:
https://x.com/kimmonismus/status/2062997809067139468
https://x.com/MoritzW42/status/2062930461802811720
https://status.claude.com/
https://www.reddit.com/r/GPT/comments/1tx0a6m/openai_banned_my_account_the_day_after_i_paid_3/
标签: AI宕机 跨租户隔离失效 数据泄露 Anthropic OpenAI
还木有评论哦,快来抢沙发吧~