OpenAIの分析パートナー企業がハッキング被害に遭ったが、一般のチャットボット利用者には被害がないことが判明した。
OpenAIはウェブ分析プラットフォーム「ミックスパネル」で発生したセキュリティ侵害事故により、開発者プラットフォームのユーザー情報が流出した可能性があると明らかにしたと、ビジネスインサイダーが27日(現地時間)報じた。流出の可能性がある情報は、一部APIユーザーのIDと氏名、メールアドレス、おおよその位置、主に使用したオペレーティングシステム(OS)とブラウザーなどである。APIは自社ソフトウェアやサービスを外部の開発者が利用できるようにするためのツールを指す。
OpenAIは、流出した情報が開発者を対象としたフィッシング(電子金融詐欺)に悪用される可能性があるとして、同社を名乗るメッセージに注意するよう呼びかけた。ただしOpenAIは「これはOpenAIシステムに対する侵害ではない」とし、「(API製品ではない)ChatGPT利用者には影響がない」と強調した。
セキュリティ企業ESETのジェイク・ムーア グローバルサイバーセキュリティ顧問は「流出したデータは機微性が低い」としつつも「情報を組み合わせれば、説得力のある詐欺メッセージの作成に活用され得る」と指摘した。
ミックスパネルはOpenAIのAPI製品ユーザーの利用行動を収集・分析する役割を担ってきた。今回のセキュリティ事故の発生を受け、OpenAIはいったんミックスパネルのサービス利用を中断した。ミックスパネルは別途発表した声明で、今回のセキュリティ事故がSMSを用いて情報を窃取するスミッシングだったと説明した。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。