نقض امنیتی دیگری در اکوسیستم شرکت هوش مصنوعی OpenAI رخ داده و این بار، کاربران پلتفرم API این شرکت هدف قرار گرفته‌اند. امروز بسیاری از کاربران ایمیل‌هایی از تیم امنیتی OpenAI دریافت کرده‌اند که از یک حادثه امنیتی جدید خبر می‌دهد. بر اساس اطلاعات منتشرشده، این رخداد به افشای داده‌های شخصی شامل نام، ایمیل، موقعیت تقریبی براساس IP، سیستم‌عامل، مرورگر و اطلاعات مرتبط با سازمان‌ها و شناسه حساب‌ها منجر شده است. نکته مهم این است که این حادثه مستقیماً در سیستم‌های OpenAI رخ نداده، بلکه مربوط به شرکت Mixpanel، ارائه‌دهنده ابزارهای تحلیل داده است که در بخش فرانت‌اند پلتفرم API استفاده می‌شده است. OpenAI در ایمیل رسمی خود اعلام کرده است که داده‌های حیاتی‌تر مانند محتوای چت‌ها، درخواست‌های API، رمزعبورها، کلیدهای API، اطلاعات پرداخت و مدارک هویتی کاملاً امن باقی مانده و در این حادثه هیچ دسترسی غیرمجاز به آن‌ها صورت نگرفته است.

این رخداد مربوط به ۹ نوامبر ۲۰۲۵ است؛ زمانی که Mixpanel متوجه دسترسی غیرمجاز به بخشی از سیستم‌های خود شد. طبق گزارش، مهاجم موفق شده مجموعه‌ای از داده‌های مشتریان را استخراج کند که شامل اطلاعات تحلیلی مرتبط با حساب‌های API کاربران OpenAI بوده است. Mixpanel پس از بررسی، در ۲۵ نوامبر ۲۰۲۵ نسخه‌ای از داده‌های آسیب‌دیده را در اختیار OpenAI قرار داد و شرکت نیز تنها دو روز بعد، کاربران را از این موضوع مطلع کرد.

OpenAI برای جلوگیری از تکرار چنین رخدادهایی، اتصال پلتفرم خود به Mixpanel را به‌طور کامل قطع کرده و اعلام کرده که در حال بررسی ابعاد این حادثه است. همچنین به کاربران هشدار داده شده که مراقب حملات فیشینگ، ایمیل‌های جعلی و هرگونه تلاش برای مهندسی اجتماعی باشند، زیرا داده‌های افشا شده می‌تواند برای چنین سوءاستفاده‌هایی مورد استفاده قرار گیرد.

این حادثه بار دیگر موضوع حساسیت‌برانگیز امنیت داده‌ها در عصر هوش مصنوعی را برجسته کرده است. میلیون‌ها کاربر روزانه اطلاعات شخصی، حرفه‌ای و حتی سازمانی خود را در مکالمات با چت‌بات‌ها و ابزارهای هوش مصنوعی به اشتراک می‌گذارند. این سطح از اعتماد به سرویس‌های AI، مسئولیت سنگینی بر دوش شرکت‌هایی مانند OpenAI قرار می‌دهد. هرچند در این حادثه محتوای چت‌ها یا داده‌های حساس مانند مدارک هویتی فاش نشده، اما همین افشای نام و ایمیل و موقعیت مکانی می‌تواند پیامدهای امنیتی قابل‌توجهی برای کاربران به همراه داشته باشد.

در سال‌های اخیر، OpenAI به دفعات به دلیل رویکرد نه‌چندان سخت‌گیرانه در حفظ حریم خصوصی کاربران مورد انتقاد قرار گرفته است. اگرچه اطلاع‌رسانی سریع این شرکت قابل‌تحسین است، اما بسیاری از کارشناسان معتقدند که باید اقدامات پیشگیرانه بیشتری برای محافظت از حجم عظیم داده‌های کاربران انجام شود. کاربران نیز با به‌کارگیری روش‌هایی مانند استفاده از ایمیل‌های جداگانه، فعال‌سازی احراز هویت دو مرحله‌ای و رعایت اصول امنیت سایبری می‌توانند ریسک‌ها را کاهش دهند. در نهایت، این حادثه نشان می‌دهد که حتی شرکت‌های بزرگ فناوری نیز از تهدیدات امنیتی در امان نیستند و حفاظت از داده‌ها باید به اولویت اصلی همه شرکت‌ها و کاربران تبدیل شود.

منبع خبر: windowscentral