OpenAIは、自社のシステムに不正アクセスはなかったと発表したが、開発者向けAPIプラットフォームの利用者情報が、同社の分析パートナー「Mixpanel」のセキュリティ侵害によって漏洩した可能性があると警告した。同社は11月上旬に発生したこの事件について、Mixpanelのシステムが「スミーシング（SMSを用いた詐欺）」攻撃を受け、一部のAPI利用者に関する「限られた分析データ」が流出したと説明した。漏洩した情報には、名前、メールアドレス、概算の位置情報が含まれる可能性がある。 OpenAIは、ChatGPTの一般利用者や、チャット履歴、パスワード、支払い情報、APIリクエスト内容は一切影響を受けていないと明言。自社のシステムは完全に安全であると強調した。しかし、流出したデータが悪用され、開発者を標的にしたフィッシング攻撃が増加する恐れがあるため、同社は「不審なメールやメッセージには注意を払う」よう呼びかけている。 セキュリティ企業ESETのグローバルアドバイザー、Jake Moore氏は、漏洩したデータは「低リスク」と評価しつつも、複数の情報が組み合わされば、信頼性の高い偽装メッセージの作成が可能になると指摘。MixpanelのCEO、Jen Taylor氏は、関係者全員に連絡を取っており、法執行機関とも協力していると述べた。 Mixpanelはサンフランシスコに拠点を置く分析プラットフォームで、1万1000社以上の企業が利用。同社は、11月8日にスミーシング攻撃が検知されたと説明したが、被害を受けた個人数は公表していない。OpenAIは、急速に世界有数の価値を持つ企業に成長したことで、ハッカーの標的となっている。昨年は内部メッセージシステムの不正アクセスが発覚し、高レベルのAI技術データが盗まれた。2024年6月には、元研究者1人がセキュリティ懸念と中国のスパイ活動の可能性を指摘したことで解雇されたとの報道もあった。 OpenAIは、取材依頼に対して通常勤務時間外のため、コメントを控えた。