OpenAI 已提醒客户注意涉及 Mixpanel 的安全事件。Mixpanel 是一家第三方分析提供商,这家人工智能公司此前曾使用 Mixpanel 来跟踪其 API 平台界面上的网络分析。 OpenAI 在 11 月 27 日发给用户的电子邮件中表示,此次泄露发生在 Mixpanel 的系统内,仅暴露了与 API 帐户相关的有限分析级数据。
该事件发生在 Mixpanel 的系统内,涉及与部分 API 用户相关的有限分析数据。据报道,ChatGPT 和其他产品的用户没有受到影响。
OpenAI 在一份声明中表示:“作为安全调查的一部分,我们从生产服务中删除了 Mixpanel,审查了受影响的数据集,并与 Mixpanel 和其他合作伙伴密切合作,以充分了解该事件及其范围。我们正在直接通知受影响的组织、管理员和用户。虽然我们没有发现任何证据表明 Mixpanel 环境之外的系统或数据受到任何影响,但我们将继续密切监视任何滥用的迹象。”
这并不是对 OpenAI 系统的破坏。该公司表示,没有聊天、API 请求、API 使用数据、密码、凭证、API 密钥、支付详细信息或政府 ID 被泄露或泄露。
“信任、安全和隐私是我们的产品、我们的组织和我们的使命的基础。我们致力于透明度,并通知所有受影响的客户和用户。我们还要求我们的合作伙伴和供应商对其服务的安全和隐私的最高标准负责。在审查此事件后,OpenAI 已终止使用 Mixpanel,”该公司补充道。
发生了什么
2025 年 11 月 9 日,Mixpanel 检测到未经授权的一方访问了其内部系统的一部分,并下载了包含有限客户识别详细信息和分析数据的数据集。 Mixpanel 告知 OpenAI,他们正在调查该问题,并于 2025 年 11 月 25 日向我们提供了已获取数据的副本。
这对受影响的用户意味着什么
与 platform.openai.com 上的活动相关的一些用户个人资料详细信息可能是从 Mixpanel 系统中提取的数据集的一部分。可能暴露的信息类型包括:
API 帐户上列出的名称
连接到 API 帐户的电子邮件地址
从用户浏览器推断的一般位置详细信息(城市、州、国家/地区)
用于访问 API 仪表板的浏览器和操作系统
将用户引导至 API 平台的网站
与 API 帐户关联的组织或用户标识号
