駭客入侵了一家 OpenAI 供應商(新視窗)並在 2025 年 11 月 26 日竊取了關於企業客戶的敏感資訊,包括姓名、電子郵件、位置以及關於客戶系統的技術詳細資料。

如果您使用 ChatGPT 處理日常任務,例如寫作、腦力激盪或提問,OpenAI 表示您的聊天內容不在此次資料外洩範圍內。儘管如此,這起事件仍然引發了擔憂 — 特別是對於依賴 OpenAI 應用程式介面服務的企業和開發人員而言 — 關於第三方工具如何暴露使用者資料,即使核心服務未受直接影響。

以下是發生的事情以及面臨的風險。

在 OpenAI 資料外洩中暴露了什麼

11 月 9 日,Mixpanel 發現攻擊者獲得了對包含使用者識別和分析資訊的資料集的未經授權存取

  • 與應用程式介面帳號相關聯的姓名和電子郵件地址
  • 基於應用程式介面使用者瀏覽器的大致位置,例如城市、州和國家/地區
  • 瀏覽器和作業系統詳細資料
  • 參照網站
  • 與應用程式介面帳號相關聯的組織或使用者 ID

OpenAI 已暫停與 Mixpanel 的關係,並在其供應商生態系統中啟動了更廣泛的安全審查。同時,ChatGPT 的製造商澄清其核心系統未被入侵,因此沒有聊天資料、應用程式介面內容、密碼、應用程式介面金鑰、付款資訊或敏感憑證被入侵。

如何保護您的資料

儘管有此保證,但在壞人手中,即使是有限的中繼資料也可能很危險。像您的姓名、電子郵件地址和位置這樣的資訊足以發動網路釣魚活動或社交工程攻擊,誘騙您交出對更敏感帳號的存取權限。

如果您受到影響(OpenAI 表示所有受影響的使用者都已收到通知),您應該像對待任何其他涉及個人資訊資料外洩一樣處理:迅速採取行動保護您的線上身分

以下是您現在可以採取的一些步驟:

  • 變更您的密碼,特別是如果您在其他網站上重複使用相同的密碼。
  • 在您所有的帳號上開啟雙重身分驗證 (2FA),以增加一層額外的安全性。
  • 對意外的電子郵件或訊息保持謹慎,特別是那些聲稱與 OpenAI 相關或要求您點擊連結或重設密碼的郵件。
  • 使用暗網監控來檢查您的個人資料是否已在線上外洩或出售。

切換到不會暴露您資料的私有 AI

像 ChatGPT 這樣的 AI 工具在構建時並未考慮到您的隱私。如果您或您的組織使用 ChatGPT,您的個人或商業資料就會面臨風險。您的敏感資訊、提示、中繼資料和使用模式可能會被儲存、分析,或與您從未聽說過且可能沒有理由信任的第三方共享 — 就像 OpenAI 的案例一樣。

這就是為什麼 Proton 的私有 AI 助理(新視窗) Lumo 能為日常專業和個人工作流程提供根本上更安全的替代方案,特別是在涉及敏感資訊時。

您可以使用 Lumo 來:

  • 撰寫、摘要和分析敏感文件
  • 處理內部商業資訊或策略
  • 腦力激盪和研究
  • 獲得個人使用的 AI 協助

不像 ChatGPT、GeminiCopilot 等大型科技 AI 工具,Lumo 旨在確保您的安全,這意味著:

  • 您的對話絕不會被用於訓練 AI 模型。
  • 除了運作服務所需的基本帳號資訊外,不會保留任何資料。
  • 您的活動不會被追蹤、貨幣化或與任何人共享。
  • 敏感對話在設計上保持私有。
使用 Lumo(新視窗) 取得 Lumo for Business(新視窗)

Proton 保護您的隱私

公司越依賴第三方工具和聯盟夥伴關係,您的資料外洩的機會就越多。當大型科技公司使用您的個人資料來訓練 AI 模型、最佳化其演算法並推動廣告收入時,我們採取了不同的方法。

在 Proton,我們不會與第三方共享您的資料、將其出售、使用聯盟網路或顯示廣告。當您加入我們端對端加密的生態系統時,您可以掌控自己的資訊 — 無論是您的電子郵件行事曆密碼雲端檔案線上活動還是 AI 對話(新視窗)