OpenAI تحذر المطورين من هجمات تصيد بعد سرقة بيانات من شريك تحليلات أعلنت OpenAI أن أنظمة الشركة لم تُخترق، لكنها أشارت إلى أن مهاجمين سرقوا بيانات من Mixpanel، الشركة المتخصصة في تحليلات الويب التي تتعاون معها. وبحسب الشركة، فقد تضمنت البيانات المسروقة معلومات محدودة مثل الأسماء وعناوين البريد الإلكتروني والموقع الجغرافي التقريبي لبعض مستخدمي منصة OpenAI للتطوير (API). وأكدت OpenAI أن مستخدمي ChatGPT لم يتأثروا بالحادث، مشيرة إلى أن كلمات المرور وبيانات الدفع وسجلات المحادثات أو طلبات الـAPI لم تُسرق. ومع ذلك، حذرت من أن البيانات المسروقة قد تُستخدم في هجمات تصيد (phishing) تستهدف المطورين، ودعتهم إلى التعامل بحذر مع الرسائل أو البريد الإلكتروني غير المتوقع. وأوضح جيك مور، الخبير العالمي في الأمن السيبراني لدى شركة ESET، أن البيانات المسروقة، رغم أنها منخفضة الحساسية، يمكن دمجها لصياغة رسائل احتيال مقنعة. وذكرت متحدثة باسم Mixpanel أن الحادث نتج عن هجوم "سميشينغ" (smishing) اكتشف في 8 نوفمبر، حيث استخدمت رسائل نصية وهمية لخداع المستخدمين. لم تُكشف تفاصيل عن عدد الأشخاص المتأثرين، لكن Mixpanel، التي تتخذ من سان فرانسيسكو مقراً لها وتمتلك أكثر من 11,000 عميلًا مؤسسيًا، أشارت إلى أن الشركة تواصل مع العملاء المتأثرين وتعاونت مع الجهات المختصة. تُعد OpenAI من أسرع الشركات نموًا في العالم، وصعدت إلى قائمة أبرز الشركات من حيث القيمة، ما جعلها هدفًا مفضلًا للمتسللين. وسبق أن كشفت صحيفة نيويورك تايمز عن اختراق مسؤولي الشركة في العام الماضي، وسرقة بيانات متعلقة بتقنيات الذكاء الاصطناعي المتقدمة، كما أُبلغ في يونيو 2024 عن تفجير مفاجئ لباحث سابق ادعى أن شركته تواجه تهديدات أمنية وخطر تجسس صيني. ولم تُجب OpenAI على طلب تعليق من وسائل الإعلام، أُرسل خارج أوقات العمل الرسمية.
أعلنت شركة OpenAI عن حدوث خرق أمني في شركة مُحلّلة بيانات تُدعى ميكس بانيل، التي تُعد شريكًا لها في مجال تحليلات المستخدمين، لكنها أكدت أن أنظمة الشركة نفسها لم تُخترق، ولا تأثرت بيانات مستخدمي منتجات مثل ChatGPT. ووفقًا للبيان، فإن البيانات المسروقة قد تشمل معلومات محدودة مثل الأسماء، عناوين البريد الإلكتروني، والموقع التقريبي لبعض مستخدمي منصة OpenAI للتطوير البرمجي (API)، لكنها لم تشمل كلمات المرور أو بيانات الدفع أو محتوى المحادثات أو طلبات البرمجة. وأشارت OpenAI إلى أن هذا الحادث نتج عن هجوم إلكتروني استهدف ميكس بانيل، وليس أنظمة OpenAI مباشرة، مشيرة إلى أن الهجوم بدأ عبر نوع من الهجمات يُعرف بـ"السميشينغ" (smishing)، وهو استخدام رسائل نصية وهمية للخداع، بهدف إقناع المستخدمين بفتح روابط ضارة أو الكشف عن معلومات شخصية. وقد تم اكتشاف هذا الهجوم في 8 نوفمبر، وفقًا لبيان صادر عن الشركة المُستهدفة. رغم أن البيانات المسروقة لا تُعدّ حساسة للغاية من حيث المحتوى، إلا أن خبراء الأمن السيبراني، مثل جيك مور، المستشار العالمي في شركة ESET، أشاروا إلى أن دمج هذه المعلومات يمكن أن يُستخدم لصنع رسائل احتيالية واقعية تستهدف المطورين، ما يزيد من احتمالية نجاح هجمات التصيد الاحتيالي. وحثّت OpenAI المطورين على توخي الحذر تجاه الرسائل أو البريد الإلكتروني غير المتوقع، والتحقق من مصدرها قبل اتخاذ أي إجراء. في المقابل، أفاد متحدث باسم ميكس بانيل بأن الشركة تواصل مع جميع العملاء المتأثرين، وتعمل بالتعاون مع الجهات المختصة، بما في ذلك السلطات الأمنية، لمعالجة الحادث. وتُعد ميكس بانيل، التي تتخذ من سان فرانسيسكو مقراً لها، شركة تحليلات رقمية تخدم أكثر من 11 ألف شركة، لكنها لم تكشف عن عدد المستخدمين المتضررين من هذا الحادث. يأتي هذا الحدث في سياق متزايد من الهجمات الإلكترونية التي تستهدف شركات الذكاء الاصطناعي، خاصةً بعد النجاح السريع لـ OpenAI، الذي جعلها واحدة من أكثر الشركات قيمة في العالم. وفي العام الماضي، كشفت صحيفة نيويورك تايمز عن اختراق لشبكة التواصل الداخلي في OpenAI، حيث تم سرقة بيانات تتعلق بتقنيات ذكاء اصطناعي متقدمة. كما أُبلغ في يونيو 2024 عن تسريح باحث سابق في الشركة بعد أن حذر من ثغرات أمنية ومخاطر تجسس محتملة من جهات خارجية، بما في ذلك من الصين. في حين لم ترد OpenAI على طلب تعليق خلال ساعات العمل الرسمية، فإن الشركة تؤكد مجددًا أن خدمات المستخدمين العاديين مثل ChatGPT لا تزال آمنة، وأن التهديد الأساسي يتمثل في التعرض لهجمات تصيد إلكتروني موجهة للمطورين، وليس في اختراق مباشر لأنظمة الشركة.
