OpenAI就Mixpanel数据泄露事件向API用户发出警告

OpenAI已通知其应用程序编程接口（API）用户，他们的部分数据可能因数据分析供应商Mixpanel遭受的安全入侵事件而暴露。

在这家人工智能公司于11月26日发布的博客文章中，OpenAI表示，攻击者未经授权访问了Mixpanel的部分系统，并导出了一个包含有限的客户可识别信息和分析信息的数据集。

此次事件始于11月9日，Mixpanel在完成内部调查后，于11月25日将该数据集分享给了OpenAI。

OpenAI警告称，其平台platform.openai.com及API的用户数据可能被包含在从Mixpanel导出的数据中。受影响的数据包括：

OpenAI表示，其其他产品（包括ChatGPT）以及底层的聊天内容、提示、响应和API使用数据均未受到影响。

“这并非OpenAI系统的漏洞。没有任何聊天记录、API请求、API使用数据、密码、凭证、API密钥、付款详情或政府身份信息被泄露或暴露，“该公司补充道。

这家人工智能公司已从其生产服务中移除了Mixpanel，并正在支持该数据分析提供商进行安全调查。OpenAI也已开始通知可能受影响的用户和组织。

“除了处理Mixpanel事件，我们正在对我们的供应商生态系统进行额外和扩大的安全审查，并提高对所有合作伙伴和供应商的安全要求，“OpenAI在其博客文章中写道。

Mixpanel的数据收集过程

Mixpanel是一个分析平台，用于追踪应用程序和网站内的用户行为。OpenAI表示，它使用Mixpanel的服务来"帮助我们了解产品使用情况并改进我们的API产品服务”。

在11月27日发布的一份独立报告中，安全公司OX Security概述了通过Mixpanel可以收集的信息类型。这些通常包括：

然而，该安全公司指出，大多数网站都有其自定义的分析配置，这意味着Mixpanel收集的数据可能有所不同。

OpenAI表示，这些泄露数据最有可能被用于钓鱼或社会工程学攻击。它敦促认为自己的API数据可能已泄露的用户对看似可信的钓鱼企图或垃圾邮件保持警惕，并实施以下最佳实践：