OpenAIは、同社API製品の利用状況の分析に使用している米Mixpanelのセキュリティインシデントについて発表した。APIの一部ユーザーに関連する分析データに影響が出ているという。
なお、OpenAIはChatGPTおよびその他製品のユーザーには影響がないとしている。また、OpenAIのシステムへの侵害ではなく、チャット、APIリクエスト、API使用データ、パスワード、認証情報、APIキー、支払い情報、政府発行のIDは侵害または漏洩されていないとのことだ。
2025年11月9日、Mixpanelは、攻撃者が自社のシステムの一部に不正アクセスし、限定的な顧客識別情報と分析情報を含むデータセットを取り出したことを認識。OpenAIに調査中であることを通知し、2025年11月25日に影響を受けたデータセットを共有した。
Mixpanelから取り出されたデータには、次の情報が含まれていた可能性がある。
- APIアカウントで提供された名前
- APIアカウントに関連付けられたメールアドレス
- APIユーザーのブラウザに基づくおおよその位置情報(市、州、国)
- APIアカウントにアクセスするために使用したオペレーティングシステムとブラウザ
- 参照ウェブサイト
- APIアカウントに関連付けられた組織またはユーザーID
これに対して、OpenAIはMixpanelを本番環境サービスから削除し、影響を受けたデータセットを調査した。また、Mixpanelおよびその他のパートナーと緊密に連携し、インシデントとその影響範囲を徹底的に把握するとしている。現在、影響を受けた組織、管理者、ユーザーに直接通知する手続きを進めている。
この記事は参考になりましたか?
- この記事の著者
-
AIdiver編集部(エーアイダイバーヘンシュウブ)
「AIdiver」(エーアイダイバー)は、株式会社翔泳社が運営する、企業およびビジネスパーソンのAIの利活用にフォーカスしたメディアです。経営、ビジネス、日々の業務をAIで変革したい「AIリーダー」の皆さまに役立つコンテンツを発信します。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア