OpenAI vừa phát đi cảnh báo đến cộng đồng nhà phát triển sau khi Mixpanel – nền tảng phân tích dữ liệu web mà hãng đang hợp tác – bị tin tặc tấn công. Sự cố được OpenAI xác nhận ngày 27/11, trong bối cảnh lo ngại về các rủi ro an ninh mạng ngày càng gia tăng xung quanh những công ty AI lớn.
Theo Business Insider, Mixpanel bị xâm nhập từ ngày 8/11 thông qua hình thức “smishing” – một dạng lừa đảo bằng tin nhắn văn bản, nhằm đánh lừa nhân viên và chiếm quyền truy cập trái phép. Vụ tấn công khiến dữ liệu của một số nhà phát triển liên quan đến OpenAI bị rò rỉ, gồm họ tên, email và vị trí địa lý.
OpenAI khẳng định hệ thống cốt lõi của họ không bị ảnh hưởng. Mật khẩu, thông tin thanh toán, lịch sử trò chuyện trên ChatGPT và các yêu cầu API đều an toàn. Điều này giúp trấn an hàng triệu người dùng đang sử dụng nền tảng mỗi ngày.
Tuy vậy, các dữ liệu bị đánh cắp vẫn tiềm ẩn nhiều rủi ro. Chuyên gia Jake Moore từ ESET nhận định tin tặc có thể lợi dụng thông tin tên và email để xây dựng những chiến dịch lừa đảo tinh vi hơn, nhắm trực tiếp vào lập trình viên và doanh nghiệp. Do đó, OpenAI khuyến cáo các nhà phát triển cần đặc biệt cảnh giác với email hoặc tin nhắn bất thường trong thời gian tới.
Là một trong những công ty AI có giá trị lớn nhất thế giới, OpenAI trở thành mục tiêu hấp dẫn của hacker. Trước đó, hãng từng đối mặt với các vụ xâm nhập hệ thống nội bộ do truyền thông Mỹ tiết lộ, làm dấy lên nhiều lo ngại về an ninh dữ liệu.
Mixpanel cho biết đang phối hợp với cơ quan chức năng để điều tra vụ việc, song số lượng nạn nhân cụ thể vẫn chưa được công bố.
