当地时间11月26日,OpenAI就Mixpanel安全事件发声,Mixpanel部分系统于11月9日遭未经授权访问,导致部分API用户数据或泄露。OpenAI已将Mixpanel从生产环境移除,目前尚未发现其他系统或数据受影响。
Mixpanel安全事件详情
11月9日,Mixpanel发现攻击者未经授权访问了其部分系统,并导出包含有限客户可识别信息和分析数据的数据集。该事件发生在Mixpanel系统内部,仅涉及部分API用户的有限分析数据,OpenAI自身系统并未遭入侵,ChatGPT及其他产品的用户也未受影响。此外,聊天记录、API请求、API使用数据、密码、凭证、API密钥、支付信息或政府身份证件均未泄露或暴露。
OpenAI采取的措施
OpenAI表示,作为安全调查的一部分,已将Mixpanel从生产环境中移除,并审查了受影响的数据集。同时,OpenAI正与Mixpanel及其他合作伙伴紧密协作,以全面了解事件详情及其影响范围。目前,尚未发现Mixpanel环境之外的系统或数据受到影响的证据。
以上文章由 AI 总结生成
