OpenAI周二披露黑客窃取部分客户数据，2.8万企业账户受影响，Altman延迟北京会议返回SF总部应急

OpenAI周二夜间发布的安全披露中，技术细节相当具体——攻击者利用Codex编辑器在认证token签发环节的一处漏洞，从今年4月中旬开始持续访问部分企业客户的项目元数据和部分源代码片段。OpenAI首席安全官Dane Stuckey在声明中说："漏洞已经修复，但调查仍在进行，我们会按要求向受影响客户做一对一通报。"

2.8万企业账户受影响 漏洞在Codex认证流程

受影响的范围根据OpenAI的初步评估约为2.8万个企业账户，主要是使用Codex编辑器接入OpenAI API的开发团队。问题出在Codex签发短期访问token时缺少一道服务端校验，攻击者拿到一个合法token后，可以在过期前的窗口里横向跳到同一企业内的其他项目。这种漏洞在Web应用里并不少见，但在AI开发工具链上是2026年公开披露的最大一例。

Altman延迟北京会议 连夜飞回SF应急

Altman原本周二开始在北京参加一个由中国信通院主办的AI治理峰会，议程已经走到一半。OpenAI披露事件发生后，他直接取消周三周四的所有公开行程，连夜飞回旧金山Mission区总部主持应急会议。OpenAI Mission区总部周三整晚没有熄灯，多名工程师在社交媒体上发布"all hands on deck"的状态。

CrowdStrike Brian Beazley：2026最大AI公司数据泄漏

网络安全公司CrowdStrike的资深威胁分析师Brian Beazley周三对媒体表态："这是2026年公开披露的最大一起AI公司数据泄漏事件。规模上比之前任何一次都大，性质上更严重——因为这次泄露的不仅是用户数据，还可能包括客户私有代码。"CrowdStrike已经向旗下AI开发工具客户发出专项防护建议。

FBI网络部副局长Brett Leatherman介入

FBI网络部副局长Brett Leatherman周三确认，联邦调查局已经介入本案。FBI旧金山外勤办公室是主案现场，与OpenAI安全团队共同梳理攻击路径。Leatherman在简短声明里说："我们正在评估攻击者归属，目前还没有迹象指向特定国家行为体。"过去两年AI开发工具被针对性攻击的趋势明显，FBI在硅谷的网络安全工作组今年扩编。

SVCAA 5500会员讨论应急

旧金山湾区本地华人科技工程师协会SVCAA有约5500名会员，主要分布在SF Mission、Mountain View和San Jose的科技公司。协会群里周二晚开始就被这桩泄漏事件刷屏。多位在Google、Meta和金融科技公司做安全工程的华裔工程师在群里梳理"应急清单"：所有使用OpenAI Codex token的项目立即轮换，所有调用OpenAI企业API的SDK更新到最新版本，所有日志保留至少90天。一位在SVCAA做安全分会负责人的工程师建议本地华裔创业公司"先关闭Codex的自动签发，改成人工审批"。

Anthropic周三声明：我们更注重安全

OpenAI最直接的竞争对手Anthropic周三早盘发布声明称："Anthropic从设计层面就把安全放在优先级最高的位置，我们不会让这种事情发生在Anthropic用户身上。"这种隔空喊话在硅谷并不常见。OpenAI在二级市场的非公开股票交易价格单日下跌8%，Anthropic则相反，最新一轮二级市场报价被买方报至300亿美元以上。

SF总部的真正考验：信任而非技术

多位本地安全工程师提到，漏洞修复只是第一步，OpenAI真正要面对的是企业客户的信任问题。一位在Mission区AI初创做CISO的华裔工程师说："2.8万企业账户里有不少世界500强，他们的法务和合规团队周三晚就开始审查合同里的data breach条款。"