新万博体育

　　猫眼电影记者 陆松 报道Q8X2R7L1T4J5M9B6W3

作者 | 小小

出品 | 网易科技

“AI顶流”防得住顶尖黑客的攻势，却没防住一条不起眼的“垃圾短信”。

OpenAI这次栽得有点冤。就在我们以为它拥有非常坚固的防线时，它的供应链伙伴Mixpanel却成了那个“漏风的口子”。

这一次，没有复杂的代码攻防，仅仅因为Mixpanel一名员工误触了一条钓鱼短信，一场波及OpenAI API用户的数据泄露危机便爆发了。更离谱的是，直到黑客得手16天后，OpenAI才收到通知。

虽然官方紧急澄清“核心资产安然无恙”，但那些流失的“元数据”正如同一颗颗定时炸弹，威胁着开发者的安全。面对这场“无妄之灾”，OpenAI选择了最决绝的反击。

对此，许多网友也纷纷为OpenAI辩护：“这锅，真不能怪它。”

数据裸奔：被盗的“元数据”才是真正的大杀器

很多人听到“数据泄露”第一反应是：密码丢了？银行卡信息丢了？

OpenAI安慰你：“别慌，这些核心财产都在家好好待着呢。”

但请注意，被盗走的“元数据”（Metadata），才是这次事件中最阴险的“隐藏炸弹”。

黑客成功从Mixpanel的系统导出了“敏感日志”，这些日志中包含的API客户信息，虽然“敏感度较低”，但组合起来，简直就是一份“客户画像大全”，包括：

· API账户上的姓名和关联邮箱

· 粗略的地理位置（城市、州、国家，知道你大概在哪儿）

· 操作系统和浏览器信息（知道你用什么设备访问）

· 引荐网站和组织或用户ID（最致命！暴露了你是哪家公司的，从哪里来的）

互联网安全公司ESET的全球网络安全顾问杰克·摩尔（Jake Moore）就警告说，这些信息可以被组合起来，“制作具有说服力的欺诈性信息”。

想想看，一个黑客知道你叫什么、在哪、邮件地址，甚至知道你是某公司的开发者，他发给你的邮件能不逼真吗？这简直是为“高精准度网络钓鱼”量身定做的“作弊器”。

更别提，这次攻击活动是“有目标的”。加密货币平台CoinTracker和CoinLedger也跟着“躺枪”，这说明黑客早就盯上了Mixpanel的“技术客户群”。

“致命16天”的拖延与OpenAI的“绝情”切割

如果说被入侵是“天灾”（好吧，人祸），那么接下来Mixpanel的动作，就是让OpenAI忍无可忍的“致命失误”。

Mixpanel首席执行官简·泰勒（Jen Taylor）确认，黑客在11月9日就完成了对数据的“未经授权访问”，成功导出了敏感日志。

但Mixpanel直到11月25日，才正式通知OpenAI具体的数据集内容。

足足16天。?这16天的时间窗口，被暴露的数据可能早已在外流传，而OpenAI的客户们却被“蒙在鼓里”，毫无防备。

这种“关键延迟”，直接导致了OpenAI的“绝情”回应。

回应是迅速且带着“惩罚性”的：OpenAI永久性地终止了与Mixpanel的业务合作关系。

OpenAI在官方声明中态度强硬：“我们同样要求我们的合作伙伴和供应商对其服务的安全性和隐私性承担最高标准的责任。”这种“零容忍”的举动，表明了AI巨头对于供应商引发的风险，容忍度正在越来越低。

APIContext公司的首席执行官马尤尔·乌帕迪亚（Mayur Upadhyaya）也一针见血地指出：“Mixpanel事件表明，即使是受信任的分析工具，如果不持续验证，也可能无意中泄露敏感数据。”

现代软件供应链的脆弱性，让单个供应商的失守，可能波及多个主要平台。

安全自救指南：赶紧查查你的API账户

虽然Mixpanel采取了“全面清理行动”，包括撤销所有活跃会话、强制刷新凭证、封锁恶意IP地址，而OpenAI果断“移除”了Mixpanel。

但作为API用户，我们不能把希望完全寄托在别人身上。

OpenAI已经向开发者们发出了最严厉的警告：被盗信息可能被用于针对你或你的组织进行网络钓鱼或社会工程学攻击。

各位API用户，请立刻执行“安全自救三连”：

· 提高警惕值MAX：谨慎对待意外收到的电子邮件或消息，尤其是带链接或附件的。

· 核对身份防冒充：仔细核查任何声称来自OpenAI的消息是否从官方OpenAI域名发送。OpenAI绝不会通过邮件、短信或聊天索取密码、 API密钥或验证码。

· 多重认证保平安：立刻启用多重认证（MFA），给你的账户套上“金钟罩”。

OpenAI在声明中重申：“信任、安全和隐私是我们产品、组织及使命的基石。”这次事件，无疑给所有依赖第三方服务的企业IT领导者敲响了警钟：第三方集成，往往是一个组织安全防线中最薄弱的一环。

结语：AI时代，没有绝对的安全屋

从ChatGPT横空出世，到AI大模型成为新的“基础设施”，我们正在快速迈入一个“机器优先”的世界。

但这次的Mixpanel事件，像一盆冷水浇醒了所有人：再强大的AI公司，也有可能因为链条上的一个脆弱环节而“翻车”。

无论是OpenAI的API用户，还是其他依赖大型云服务和第三方工具的公司，都必须认识到：在AI的星辰大海中，没有绝对的安全屋。持续的验证、最高的供应商安全要求，才是唯一的生存之道。

??时事1：日女人的逼

??11月25日,政策红利持续释放 多组数据印证国际社会来华投资信心增强,

　　第一，做好以文辅政，充分发挥好参谋助手作用。 党委的权威和形象，很大程度上取决于党委的决策水平，而党委做决策的重要途径之一就是靠党委办公室的“以文辅政”。因此，党委办公室的参谋作用发挥得怎么样，参谋水平高不高，直接关系到党委的决策水平。从这个意义上说，发挥好参谋助手作用，帮助党委作出重大决策，是党委系统办公室的首要任务。目前，我市经济社会发展总体思路已经确定，但各项工作还需要各地、各部门具体地研究和落实，党委办公室就要主动承担起这方面的职责。要发挥好“大脑”作用，围绕市委和各地党委的中心工作，想大事、谋全局、抓调研、报信息、献良策、支高招、当高参，为党委科学决策提供智力支持。调查研究要体现“六性”，即战略性、前瞻性、实效性、实践性、思想性、针对性。要通过深入调研，努力形成一批高质量的调研成果，进入党委决策视野;要发挥好“耳目”作用，要按照“第一手情况”、“第一道研判”、“第一时间报送”的要求抓好信息工作，为党委决策提供信息依据。这里强调要强化舆情信息的报送工作，要认真落实紧急信息报送责任，加大通报和问责力度，确保重要紧急信息以最快速度上报;要发挥好助手作用，帮助党委改进和修正决策，确保各项工作有条不紊地推进。

,www.91..comav。

??11月25日,迎世界读书日 北京将开展772场阅读活动,

　　现在他九岁多，快十岁了，不用想也知道，注定如一轮璀璨神阳般，悬于古国上空，光芒耀眼，万众瞩目。

,露脸视频一区二区在线播放,日韩免费黄色视频,高清无码专区色综合。

??时事2：A及毛片日肏

??11月25日,2024“港澳台侨企业服务年”人力资源赋能活动在扬州举行,

　　二、履职为民，服务大局，切实增强做好 “ 三农 ” 工作的责任感和使命感

,九色AV网老熟女,在线看亚洲一区二区三区福利,2017年国产一级黄片。

??11月25日,北江下游将现近百年一遇洪水,

　　石昊一拳击穿了莫殇的胸部，“噼啪”作响，拳头击断数根骨头，贯穿而过，缭绕着金色的符文！

,久久激情精彩视频,免费一片,免费黄色性爱视频网站。

??时事3：香蕉视频A片

??11月25日,五四青年节主题微视频：以奋斗姿态激扬青春,

　　“我看到了，那头狻猊撕裂了许多凶兽，将那片山林化成了一片禁地，鸟兽踪迹皆无。”

,免费的黄网站,亚洲人欧美人一区二区三区,xxx动漫无尽。

??11月25日,吉尔吉斯斯坦甜瓜进入新疆喀什市果品市场,

　　隐患险于明火，防患胜于救灾。如果我们忽视了消防安全，那造成的后果是不可想像的。20__年7月15日，南京金桥市场仓库发生火灾。火灾发生时，有2名工人在仓库屋顶进行防水施工，防水材料为油毛毡、沥青等。工人在操作中违反规定使用明火喷枪进行烘烤，酿成火灾事故。造成业主损失惨重。

,小医仙触摸游戏,5A级真人黄色视频,青春草视频。

??时事4：国产老女人精品视频网站-国产你懂的-同

??11月25日,发挥优势，积极作为，香港打造全球人才聚集的“新高地”,

　　穿山甲冲来，与小不点激战，它身大力猛，拥有极尽力量，每一次拍落下金色的爪子，都气息猛烈，都足以将一座小山给震裂。

,人人摸人人操网,xxnx中国美女,黑人干网站。

??11月25日,李家超谈粉岭高尔夫球场司法复核：对香港整体公屋供应影响不大,

　　“据林虎叔他们观察，那只雄性的青鳞鹰数日来都不曾现身，可能在山脉深处发生意外死掉了，每日午时那只雌鸟都会自己出去捕杀食物，想要接近，机会就在眼前。”皮猴说道。

,黄色视频免费试看一下,先锋影音AV不鲁321资源,免一级片。