OpenAIは、パートナー企業によるデータ漏洩が発生したと発表しました。影響を受けるのはAPIアカウントを持つ利用者のみということですが、透明性を重視し、全ユーザーに通知を行っているとしています。
この情報はOpenAIのウェブサイトで共有されました。OpenAIは、データ分析プロバイダーであるMixpanelが提供するサービスにおいて、API製品のフロントエンドインターフェースで使用されていたことを明らかにしました。
Bleeping Computerによると、ほとんどのユーザーに影響はないものの、OpenAIは全ユーザーに通知を行っているということです。OpenAIは、今回のインシデントの全容を把握するために調査を開始し、Mixpanelを本番サービスから削除したとしています。
OpenAIは、影響を受けるのはAPIの利用者のみであると強調し、自社のシステムにはアクセスされておらず、通常のユーザーデータは漏洩していないとしています。
OpenAIのシステムの侵害ではなく、チャット、APIリクエスト、API利用データ、パスワード、認証情報、APIキー、支払い情報、政府発行IDなどは漏洩していないということです。
APIアカウント保有者に関しても、漏洩したデータは限定的であるとしています。platform.openai.comの利用に関連するユーザープロフィール情報が、Mixpanelから輸出されたデータに含まれている可能性があるということです。
Appleもこの漏洩に含まれている可能性がありますが、顧客データは漏洩していないとしています。