详细内容或原文请订阅后点击阅览
OpenAI 用户数据被泄露,但更改密码无济于事 - 这就是原因
该事件发生在感恩节前夕,它提醒我们,我们都有责任探索其他安全选项。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 关键要点
如果你错过了,考虑到时机,OpenAI(负责 ChatGPT 和 Sora 等生成人工智能解决方案的公司)在感恩节前夕宣布,由于一种称为供应链攻击的网络入侵,其部分客户数据被盗。
当威胁行为者以 OpenAI 等主要科技品牌为目标,对该品牌使用的第三方解决方案之一发起攻击时,就会发生供应链攻击。
另外:OpenAI 正在训练模型在撒谎时“坦白”——这对未来的 AI 意味着什么
供应链攻击已成为威胁行为者的“内幕”。如果您是一名网络犯罪分子,并且您攻击的主要目标(在本例中为 OpenAI)的防御工作做得很好,那么其供应商之一总是有可能容易受到攻击。对于 Salesforce 数据被盗的数百个全球品牌,威胁行为者还对 Salesloft 的 Drift 进行了供应链攻击,这是一个第三方 Salesforce 插件,许多 Salesforce 客户使用该插件将人工智能驱动的聊天机器人功能集成到他们的网站和应用程序中。
(披露:ZDNET 的母公司 Ziff Davis 于 2025 年 4 月对 OpenAI 提起诉讼,指控其在训练和运营其人工智能系统时侵犯了 Ziff Davis 的版权。)
在针对 OpenAI 数据的供应链攻击中,威胁行为者以 Mixpanel 为目标,这是一家分析数据提供商,由于该事件,OpenAI 不再使用该数据。
威胁行为者如何获取 OpenAI 的用户数据
另外:你最喜欢的人工智能工具几乎没有通过这次安全审查 - 为什么这是一个问题
我就这篇报道联系了 Mixpanel 的 CMO Stephanie Robotham,但她没有回复。 OpenAI 立即回复了我。