新万博体育

　　猫眼电影记者 费尔康 报道Q8X2R7L1T4J5M9B6W3

作者 | 小小

出品 | 网易科技

“AI顶流”防得住顶尖黑客的攻势，却没防住一条不起眼的“垃圾短信”。

OpenAI这次栽得有点冤。就在我们以为它拥有非常坚固的防线时，它的供应链伙伴Mixpanel却成了那个“漏风的口子”。

这一次，没有复杂的代码攻防，仅仅因为Mixpanel一名员工误触了一条钓鱼短信，一场波及OpenAI API用户的数据泄露危机便爆发了。更离谱的是，直到黑客得手16天后，OpenAI才收到通知。

虽然官方紧急澄清“核心资产安然无恙”，但那些流失的“元数据”正如同一颗颗定时炸弹，威胁着开发者的安全。面对这场“无妄之灾”，OpenAI选择了最决绝的反击。

对此，许多网友也纷纷为OpenAI辩护：“这锅，真不能怪它。”

数据裸奔：被盗的“元数据”才是真正的大杀器

很多人听到“数据泄露”第一反应是：密码丢了？银行卡信息丢了？

OpenAI安慰你：“别慌，这些核心财产都在家好好待着呢。”

但请注意，被盗走的“元数据”（Metadata），才是这次事件中最阴险的“隐藏炸弹”。

黑客成功从Mixpanel的系统导出了“敏感日志”，这些日志中包含的API客户信息，虽然“敏感度较低”，但组合起来，简直就是一份“客户画像大全”，包括：

· API账户上的姓名和关联邮箱

· 粗略的地理位置（城市、州、国家，知道你大概在哪儿）

· 操作系统和浏览器信息（知道你用什么设备访问）

· 引荐网站和组织或用户ID（最致命！暴露了你是哪家公司的，从哪里来的）

互联网安全公司ESET的全球网络安全顾问杰克·摩尔（Jake Moore）就警告说，这些信息可以被组合起来，“制作具有说服力的欺诈性信息”。

想想看，一个黑客知道你叫什么、在哪、邮件地址，甚至知道你是某公司的开发者，他发给你的邮件能不逼真吗？这简直是为“高精准度网络钓鱼”量身定做的“作弊器”。

更别提，这次攻击活动是“有目标的”。加密货币平台CoinTracker和CoinLedger也跟着“躺枪”，这说明黑客早就盯上了Mixpanel的“技术客户群”。

“致命16天”的拖延与OpenAI的“绝情”切割

如果说被入侵是“天灾”（好吧，人祸），那么接下来Mixpanel的动作，就是让OpenAI忍无可忍的“致命失误”。

Mixpanel首席执行官简·泰勒（Jen Taylor）确认，黑客在11月9日就完成了对数据的“未经授权访问”，成功导出了敏感日志。

但Mixpanel直到11月25日，才正式通知OpenAI具体的数据集内容。

足足16天。?这16天的时间窗口，被暴露的数据可能早已在外流传，而OpenAI的客户们却被“蒙在鼓里”，毫无防备。

这种“关键延迟”，直接导致了OpenAI的“绝情”回应。

回应是迅速且带着“惩罚性”的：OpenAI永久性地终止了与Mixpanel的业务合作关系。

OpenAI在官方声明中态度强硬：“我们同样要求我们的合作伙伴和供应商对其服务的安全性和隐私性承担最高标准的责任。”这种“零容忍”的举动，表明了AI巨头对于供应商引发的风险，容忍度正在越来越低。

APIContext公司的首席执行官马尤尔·乌帕迪亚（Mayur Upadhyaya）也一针见血地指出：“Mixpanel事件表明，即使是受信任的分析工具，如果不持续验证，也可能无意中泄露敏感数据。”

现代软件供应链的脆弱性，让单个供应商的失守，可能波及多个主要平台。

安全自救指南：赶紧查查你的API账户

虽然Mixpanel采取了“全面清理行动”，包括撤销所有活跃会话、强制刷新凭证、封锁恶意IP地址，而OpenAI果断“移除”了Mixpanel。

但作为API用户，我们不能把希望完全寄托在别人身上。

OpenAI已经向开发者们发出了最严厉的警告：被盗信息可能被用于针对你或你的组织进行网络钓鱼或社会工程学攻击。

各位API用户，请立刻执行“安全自救三连”：

· 提高警惕值MAX：谨慎对待意外收到的电子邮件或消息，尤其是带链接或附件的。

· 核对身份防冒充：仔细核查任何声称来自OpenAI的消息是否从官方OpenAI域名发送。OpenAI绝不会通过邮件、短信或聊天索取密码、 API密钥或验证码。

· 多重认证保平安：立刻启用多重认证（MFA），给你的账户套上“金钟罩”。

OpenAI在声明中重申：“信任、安全和隐私是我们产品、组织及使命的基石。”这次事件，无疑给所有依赖第三方服务的企业IT领导者敲响了警钟：第三方集成，往往是一个组织安全防线中最薄弱的一环。

结语：AI时代，没有绝对的安全屋

从ChatGPT横空出世，到AI大模型成为新的“基础设施”，我们正在快速迈入一个“机器优先”的世界。

但这次的Mixpanel事件，像一盆冷水浇醒了所有人：再强大的AI公司，也有可能因为链条上的一个脆弱环节而“翻车”。

无论是OpenAI的API用户，还是其他依赖大型云服务和第三方工具的公司，都必须认识到：在AI的星辰大海中，没有绝对的安全屋。持续的验证、最高的供应商安全要求，才是唯一的生存之道。

??时事1：赛酷体育官网下载

??11月25日,上海加速全球资管中心建设 助推国际金融中心迈向更高能级,

　　“是很强，这种祭灵也很少见，要不大人出面，去邀请一下，也许这头祭灵会加入我雨族。”旁边一个年轻人说道。

?第七十九章 凶寇,找博彩。

??11月25日,广西桂林市入选“自然城市”平台,

　　金狼部落的人闻言蹙眉，这个小家伙是故意的吧，想借势拒绝他们，虽然看起来很单纯，但做出的选择却不差。

,黄金城新网址,澳门葡京官网,世界杯买球语fc3典tv。

??时事2：就要斗地主

??11月25日,日媒：两架美军“鱼鹰”运输机在日本一机场紧急着陆 ,

　　“咯唧”轻笑声传来，很动听，站在雪羽上、悬于空中的两个小姑娘前仰后合，笑的很欢乐，她们虽然穿着不一样，但长相一致，肌肤莹白，美丽出尘，大眼瞟来瞟去，非常水灵。

,金沙澳门网络娱乐,im棋牌官网,线上赌博注册大全。

??11月25日,巴西里约热内卢州暴雨已致3人死亡 道路交通受阻,

　　即便漫长岁月过去了，这里的规则秩序还在运转，谁若能在这里打破某种极境，就会得到一定的好处。

,圣彼得堡真人国际象棋,马经玄机图（荐）,银河官网。

??时事3：申博网投

??11月25日,北京推动数字经济特色化发展 构建“一区一品”新格局,

　　近几年，年轻人的加入给中心增添了活力、战斗力和创造力，使我们的工作效率有了提高。可以说，中心的现在是需要你们携手创造的，中心的未来是属于你们年轻人的，你们要迅速的成长起来，在工作中多学、多看、多问、多做;要懂得奉献和感恩;要勇于挑起重担、发挥作用。用你们的行动和干劲影响他人，用你们的活力和热情感召他人，发挥出年轻人的积极作用。

,皇冠app哪里下载,凯发APP下载,MT电子。

??11月25日,重庆警方破获特大制售假冒伪劣电热毯案 涉案总金额2000余万元,

　　“爷爷，我要变强！”小不点从来没有像今天这般渴望力量，然而他在石村的修行到了顶点，没有什么可学的了。

,德扑圈输的回不了头了,亚新竞彩官网,米乐入口。

??时事4：银河国际app下载系列

??11月25日,成都：4组“龙”主题彩灯扮靓东门市井特色街区,

　　目前农村的生产方式还主要是一家一户的分散生产，农民之间除了血缘宗族联系外，缺乏内在的紧密联系，农民的组织化程度处于较低水平，农村工作也存在一定的随意性，缺乏刚性的制度化约束。发展现代市场经济，要求将农民组织起来，共同抵御市场风险，实现共同发展;实现农村的现代化，也要求农村的各项工作走上经常化制度化的轨道。只有把村干部培养成为农民群众的主心骨，把村班子建设成为团结一致、坚强有力的领导集体，真正实现民主决策、民主管理、民主选举、民主监督，才能把农民的积极性调动起来，把农民的力量凝聚起来。因此组织村级干部参加培训，不仅可以使村“两委”班子成员受到法律、法规、政策和市场经济等方面的系统的培养 教育，还可以使广大农村干部熟悉掌握《村委会组织法》、《两委工作规则》等法律、法规，增强法制观念，提高依法办事能力，从而使农民能够评议、监督村干部的工作、政绩，选举产生出自己信赖、拥护的村班子，建立健全监督约束机制，认真落实村务公开、财务管理等规章制度，使村级各项工作走上制度化、规范化的轨道。

,线上德州app,kg开元试玩,火狐平台首页。

??11月25日,祝贺！国羽男队第11次夺得汤姆斯杯冠军,

　　石昊迈步，如入无人之境，继续出手，此人见状极速冲来，浑身发出宝光，而后一片又一片甲胄出现了，笼罩在他的身上。

,锦江在线官网,捕鱼下载,九游会在线平台。