Hacker News · 30.06.2026 ·Данные и инжиниринг

OpenAI раскрыла детали устранения критического бага в инфраструктуре данных

OpenAI опубликовала технический разбор инцидента, связанного с утечкой данных из-за ошибки в инфраструктуре. Проблема возникла в процессе обработки дампов памяти, что привело к непреднамеренному раскрытию фрагментов пользовательских запросов. Компания оперативно локализовала уязвимость, провела аудит систем и внедрила дополнительные механизмы защиты для предотвращения подобных утечек в будущем.

Инцидент произошел в рамках работы с распределенными системами, где ошибки при обработке дампов памяти (core dumps) привели к тому, что конфиденциальная информация оказалась доступна в логах. Инженеры OpenAI проанализировали цепочку событий, которая позволила данным выйти за пределы защищенного контура, и пересмотрели политики доступа к диагностической информации.

Для предотвращения повторения ситуации компания обновила пайплайны обработки данных и внедрила строгие фильтры, исключающие попадание пользовательского контента в дампы памяти. Это решение подчеркивает сложность обеспечения безопасности в высоконагруженных системах, где даже стандартные процессы отладки могут стать вектором утечки данных.

Ключевые факты

Причиной инцидента стала ошибка в инфраструктуре обработки дампов памяти, приведшая к утечке фрагментов запросов.
OpenAI провела полный аудит систем логирования и диагностики для выявления всех потенциальных точек риска.
Внедрены новые автоматизированные фильтры, которые блокируют передачу пользовательских данных в диагностические дампы.
Компания усилила протоколы мониторинга инфраструктуры для оперативного обнаружения аномалий в потоках данных.

Источник: Hacker News

Обсудить с ИИ

Похожие материалы

OpenAI News · Данные и инжиниринг OpenAI устранила 18-летнюю ошибку в инфраструктуре через анализ дампов памяти Инженеры OpenAI применили методы масштабного анализа дампов памяти для поиска причин редких сбоев в инфраструктуре обучения моделей. Исследование позволило выявить комбинацию аппаратной неисправности и скрытой программной ошибки, существовавшей в кодовой базе на протяжении 18 лет. Этот подход демонстрирует эффективность глубокой отладки систем при работе с высоконагруженными вычислительными кластерами. Hacker News · ИИ в бизнесе OpenAI создала рабочую группу для решения проблем с лимитами токенов в Codex OpenAI сформировала специальную оперативную группу («war room») для устранения критических сбоев в работе модели Codex, связанных с некорректным подсчетом токенов. Проблема привела к неожиданным ограничениям доступа для пользователей и ошибкам в биллинге, что потребовало экстренного вмешательства инженеров компании для стабилизации инфраструктуры и восстановления нормальной работы API. Hacker News · Безопасность и алайнмент Кризис учетных данных в ИИ-агентах: анализ инцидентов за полгода За последние шесть месяцев участились случаи компрометации учетных данных, используемых автономными ИИ-агентами. Исследование DevFortress выявило критические уязвимости в системах управления доступом, где агенты получают избыточные привилегии, что приводит к утечкам данных и несанкционированному выполнению операций. Проблема становится системной по мере интеграции агентов в корпоративные инфраструктуры с доступом к API и облачным ресурсам. Hacker News · Безопасность и алайнмент Anthropic обвинила Alibaba в масштабном использовании данных для обучения моделей Компания Anthropic заявила о крупнейшей в индустрии атаке методом дистилляции, в ходе которой через платформу Alibaba Cloud было совершено около 28,8 млн мошеннических запросов к API Claude. Злоумышленники использовали эти данные для обучения собственных моделей, нарушая правила использования сервиса и условия интеллектуальной собственности, что привело к значительным финансовым потерям и угрозе безопасности проприетарных технологий. Simon Willison's Weblog · Безопасность и алайнмент OpenAI запускает Lockdown Mode для защиты от утечек данных OpenAI представила новый режим Lockdown Mode, который направлен на предотвращение утечек данных в случае атак через инъекции в запросы. Этот режим ограничивает исходящие сетевые запросы, что помогает предотвратить передачу конфиденциальной информации. Lockdown Mode уже доступен для личных аккаунтов, включая бесплатные, Go, Plus и Pro, а также для бизнес-аккаунтов ChatGPT в режиме self-serve. Hacker News · Данные и инжиниринг Проблема избыточной записи данных при работе с OpenAI Codex Исследователи обнаружили критическую проблему в работе OpenAI Codex, приводящую к чрезмерной нагрузке на SSD-накопители. Из-за избыточных операций записи в процессе кэширования и логирования данных серверное оборудование выходит из строя значительно быстрее расчетного срока. Суммарный ущерб от преждевременного износа накопителей в инфраструктуре оценивается в миллионы долларов, что ставит вопрос об оптимизации процессов обработки данных в крупных ИИ-системах. AI News & Artificial Intelligence | TechCrunch · Безопасность и алайнмент OpenAI запускает программу по поиску уязвимостей в open-source проектах OpenAI объявила о запуске новой инициативы, направленной на повышение безопасности программного обеспечения с открытым исходным кодом. Компания планирует инвестировать ресурсы в поиск критических уязвимостей в популярных библиотеках и фреймворках, которые составляют основу современной инфраструктуры разработки. В рамках программы эксперты будут не только выявлять бреши в коде, но и помогать сообществу с их оперативным устранением. Hacker News · Разработка и инструменты Ограничения JSON-режима в моделях OpenAI и риски при генерации структурных данных Исследователи Giskard обнаружили, что режим структурированного вывода (JSON mode) в моделях OpenAI не гарантирует полной защиты от инъекций и выхода за рамки заданных схем. Несмотря на использование системных промптов, модели могут игнорировать ограничения, если пользователь подает специфические инструкции, что создает уязвимости для систем, полагающихся на предсказуемый формат данных от ИИ. Hacker News · Бизнес и инвестиции Убытки OpenAI достигли 38,5 млрд долларов OpenAI понесла убытки в размере 38,5 миллиарда долларов, как показали утечки финансовых данных. Компания также столкнулась с высокими затратами на вычислительные мощности, что стало одной из ключевых причин таких значительных потерь. OpenAI News · Безопасность и алайнмент OpenAI представила инструменты Daybreak для автоматизации кибербезопасности Компания OpenAI анонсировала запуск платформы Daybreak, предназначенной для автоматизированного поиска и устранения уязвимостей в корпоративных IT-системах. В состав нового набора инструментов вошли специализированные решения Codex Security и модель GPT-5.5-Cyber. Эти разработки призваны масштабировать процессы проверки безопасности кода и инфраструктуры, позволяя организациям оперативно выявлять критические бреши и внедрять патчи в автоматическом режиме.

← Все материалы