Anthropic證實因外包商作業疏失而外洩客戶資料

OpenAI競爭者、AI新創公司Anthropic證實近日因外包商作業疏失，將客戶公司及部分財務資料洩露給不相干的單位。

Windows Reports報導，Anthropic上周向客戶發函通知此事。這家AI業者近日接獲一家外包商通知，後者不慎將客戶資料傳送給第三方組織。外流的資訊包含系統所儲存的客戶帳號名稱，以及截至2023年12月31日的帳戶資訊，說明其信用貸差欠結狀態。

但Anthropic強調客戶敏感個資，包括銀行及支付資料，以及提示、輸出內容未在外洩資料之列。此外，外包商的疏失也是獨立事件，並非出於其系統被駭，Anthropic也尚未接獲任何由此事件導致的惡意行為。

Anthropic向《VentureBeat》證實此事影響「小部份客戶」。媒體分析，此事也突顯使用第三方LLM服務，對客戶，特別是企業用戶帶來的資安風險。透過入侵這些雲端LLM業者系統，駭客可能取得企業用戶和AI的對話，以及輸入、輸出的資料及檔案。

上周Anthropic才因名列美國政府反壟斷調查對象而上報。美國聯邦貿易委員會（Federal Trade Commission，FTC）將調查微軟、Google、Amazon及OpenAI、Anthropic的AI投資及合作，以了解是否可能導致市場壟斷。