11月9日那天,Mixpanel检测到了自己的服务器遭到了入侵,没过几天,到了11月25日,他们就把相关的数据盘打包给了OpenAI看。这一摞摞的记录里头,全是和OpenAI平台账户有关的个人信息,比如真名、邮箱地址、大概在哪个地界儿上网,用的是哪个系统的浏览器,还有通过哪个网站跳转进来的链接,甚至连用户是哪一家公司的、用户ID是多少都被扒得干干净净。作为预防手段,OpenAI把所有的合作伙伴都揪过来好好审了一遍,也不再继续和Mixpanel做生意了。 至于普通的ChatGPT用户,只要别瞎折腾去用API,完全不用瞎操心。不过呢,那些专门用OpenAI开发AI驱动产品工具的企业用户就没这么幸运了,他们的账户安全确实可能被这次的漏洞给搞崩了。 为了补救这糟糕的局面,OpenAI直接宣布把Mixpanel从自家的服务器上下了线。他们一边紧盯着对手那边的情况看了个底朝天,一边忙活着通知受牵连的管理员和用户赶紧注意安全。虽然还没发现那破网已经污染到其他的系统或数据上,但为了防万一,他们还是没闲着。 俗话说得好,信任、安全和隐私可是这公司和产品的命根子。为了透明起见,OpenAI决定把这一切都公之于众。以后再挑合作伙伴的时候,他们对安全的要求绝对是只高不低。为了让大家心里踏实点,他们还特意提醒用户要提防钓鱼邮件里头的链接和附件,以及那些想骗密码和验证码的骗子。 虽说有专家在社交媒体上发了一份一模一样的通知——内容也就是让受影响的人赶紧小心点,别重置密码——但大家更关心的是这一回到底有多少人遭殃。好在这件事背后其实没啥大瓜可吃,说白了就是ChatGPT的那帮开发者原本用Mixpanel来帮忙做网络分析的,结果后来嫌烦就不用了。