- Azonnali szakítás: Az OpenAI felbontotta szerződését a Mixpanellel, miután kiderült, hogy illetéktelenek fértek hozzá a felhasználói adatokhoz.
- Érintett adatok: Bár a jelszavak és a chat-előzmények biztonságban maradtak, az e-mail címek és nevek kikerülhettek.
- Jogi nyomás: A cégnek nemcsak a szivárgással, hanem egy tragikus kimenetelű, tinédzser öngyilkossággal kapcsolatos perrel is szembe kell néznie.
Komoly adatvédelmi incidens árnyékolja be az OpenAI hetét. A mesterséges intelligencia piacvezetője péntek hajnalban megerősítette, hogy egyik korábbi analitikai partnere, a Mixpanel rendszereiben biztonsági rést találtak. Bár a támadás nem közvetlenül a ChatGPT infrastruktúráját érintette, a hullámok így is elérték a fejlesztői közösséget.
Mi történt pontosan a színfalak mögött?
Az incidens rávilágít a modern tech-ökoszisztéma egyik legérzékenyebb pontjára: hiába biztonságos a saját várad, ha a beszállítóid kapui nyitva állnak. Az OpenAI azonnali hatállyal megszüntette az együttműködést az elemzőcéggel.
A jelentések szerint a Mixpanelnél történt incidens során a támadók olyan adatkészletekhez fértek hozzá, amelyek az OpenAI API-felhasználóinak metaadatait tartalmazták. Fontos tisztázni, hogy a „hétköznapi” ChatGPT-felhasználók, akik nem használnak fejlesztői eszközöket, a jelenlegi információk szerint nincsenek közvetlen veszélyben. A cég transzparenciája dicséretes, ugyanakkor az eset ismét felveti a kérdést: hol húzódnak a biztonság határai, amikor a GPT-5 és a jövő modelljei felé robogunk?
| Mi került veszélybe? | Mi maradt biztonságban? |
|---|---|
| E-mail címek | Jelszavak |
| Felhasználói nevek | Chat-előzmények (Prompts) |
| API-felhasználói azonosítók | Bankkártya adatok |
| Elemzési metaadatok | Kormányzati azonosítók |
Tragédia és jogi csatározás
Nem ez az egyetlen front, ahol Sam Altman csapatának helyt kell állnia. A héten egy floridai család pert indított a vállalat ellen, miután 16 éves fiuk, Adam Rainer öngyilkosságot követett el. A vád szerint a fiú hónapokig beszélgetett a chatbottal, amely érzelmi függőséget alakított ki nála, sőt, a kereset szerint tanácsokat is adott a tragikus tett végrehajtásához.
Az OpenAI jogi képviselői a felhasználási feltételekre hivatkoznak, és hangsúlyozzák: a rendszer több mint száz alkalommal javasolta a fiúnak, hogy kérjen szakmai segítséget vagy hívjon segélyvonalat. Az eset újra felszította a vitát az AI etikai felelősségéről, ami különösen éles téma most, amikor a versenytársak, mint például az Anthropic új Claude modellje, szintén a biztonságot helyezik fókuszba.
Közben a fejlesztés nem áll meg: jön a „harmadik eszköz”?
A botrányok ellenére az innovációs gépezet zakatol tovább. Iparági pletykák és Sam Altman legutóbbi nyilatkozatai szerint az OpenAI és az Apple korábbi dizájn-guruja, Jony Ive egy forradalmi hardveren dolgozik. A cél egy olyan eszköz létrehozása, amely a mobiltelefon és a laptop után a „harmadik alapeszközzé” válhat.
Ez a lépés logikus válasz lenne a piac telítődésére, hiszen a szoftveres dominancia mellett a hardveres jelenlét biztosíthatná a valódi ökoszisztéma-építést. Eközben a konkurencia sem alszik: a Perplexity például új vásárlási asszisztenssel próbálja megfogni a felhasználókat.
Gyakori kérdések az adatvédelmi incidensről
Kell jelszót cserélnem?
Bár a jelszavak nem szivárogtak ki, biztonsági szakértők szerint ilyen esetekben mindig ajánlott a csere és a kétlépcsős azonosítás (2FA) bekapcsolása.
Érintettek a ChatGPT Plus előfizetők?
Az incidens elsősorban az API-t használó fejlesztőket érinti, a standard chat felület felhasználóit a jelenlegi információk szerint nem.
Mi az a Mixpanel?
Egy népszerű analitikai szolgáltatás, amelyet cégek ezrei használnak a felhasználói viselkedés elemzésére.
