أصدرت OpenAI إعلانًا أمنيًا في 11 أبريل، أشارت فيه إلى أنها اكتشفت مؤخرًا مشكلة أمنية متعلقة بمكتبة تطوير تابعة لجهة خارجية تُدعى Axios. أكدت OpenAI عدم وجود أدلة تُظهر أن بيانات المستخدمين قد تم الوصول إليها أو أن النظام قد تم اختراقه أو أن البرنامج قد تم العبث به، لكن وبناءً على مبدأ الحيطة، تقوم بتحديث جميع بيانات الاعتماد الأمنية لتطبيقات macOS، مطالبةً جميع مستخدمي macOS بالتحديث إلى أحدث إصدار.
تأثير أحداث سلسلة الإمداد الخاصة بـ Axios
تعود مشكلة الأمان هذه إلى حدث هجوم على سلسلة الإمداد الخاص بـ Axios — وهي مكتبة طلبات HTTP في JavaScript مستخدمة على نطاق واسع —. هذه ليست مشكلة خاصة بـ OpenAI وحدها، بل هي حدث يؤثر على كامل الصناعة. في وقت سابق، تأثرت أيضًا Claude Code التابعة لـ Anthropic خلال الفترة نفسها بمخاطر سلسلة الإمداد ذات الصلة.
صرحت OpenAI بأنها تقوم بتحديث بيانات الاعتماد الأمنية لمنع أي شخص يحاول توزيع برامج مزيفة على أنها تطبيقات رسمية من OpenAI. وعلى الرغم من أن هذا الخطر «غير مرجح جدًا»، اختارت الشركة اتخاذ تدابير وقائية.
تطبيقات macOS المتأثرة
تشمل تطبيقات macOS التي يلزم تحديثها ما يلي:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
يمكن للمستخدمين إجراء التحديث عبر ميزة التحديث المضمنة داخل التطبيق أو التوجه إلى الرابط الرسمي الخاص بـ OpenAI لتنزيل أحدث إصدار. توصي OpenAI جميع مستخدمي macOS بإكمال التحديث في أسرع وقت ممكن.
السلامة في سلسلة الإمداد لأدوات الذكاء الاصطناعي تحظى باهتمام متزايد
يُبرز هذا الحدث مرة أخرى مخاطر سلسلة الإمداد التي تواجه أدوات الذكاء الاصطناعي. ومع تحول أدوات البرمجة بالذكاء الاصطناعي (مثل ChatGPT وClaude Code وCodex) إلى صميم سير عمل المطورين اليومي، أصبحت المكتبات التابعة لجهات خارجية التي تعتمد عليها هذه الأدوات هدفًا للمهاجمين أيضًا.
وفي اليوم السابق مباشرة، كشف باحثون أمنيون للتو عن تقرير يوضح أن 26 LLM router قد حقنت أوامرًا خبيثة خفية، وفي الوقت نفسه قام أيضًا وزارة الخزانة الأمريكية بتوسيع معلومات الأمن السيبراني ذات المستوى المالي إلى صناعة الأصول الرقمية. أصبحت سلامة أدوات الذكاء الاصطناعي قضية ذات أولوية للصناعة بأكملها.
هذه المقالة التي طالبت OpenAI بشكل عاجل جميع مستخدمي macOS بتحديث التطبيقات، ما أدى إلى تحديث بيانات الاعتماد الأمنية نتيجة لهجوم سلسلة الإمداد الخاص بـ Axios، ظهرت لأول مرة على 鏈新聞 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
