OpenAI publicó un aviso de seguridad el 11 de abril, indicando que recientemente detectó problemas de seguridad relacionados con una librería de desarrollo de terceros, Axios. OpenAI enfatizó que no hay evidencia de que los datos de los usuarios hayan sido accedidos, el sistema comprometido o el software haya sido alterado, pero, con un principio de cautela, está actualizando las credenciales de seguridad de todas las aplicaciones de macOS, exigiendo que todos los usuarios de macOS se actualicen a la versión más reciente.
Impacto del incidente de la cadena de suministro de Axios
Este problema de seguridad se originó en un ataque a la cadena de suministro de Axios — una librería de solicitudes HTTP de JavaScript ampliamente utilizada —. Este no es un problema exclusivo de OpenAI, sino un incidente que afecta a toda la industria. Anteriormente, el código de Claude de Anthropic también se vio afectado por riesgos de cadena de suministro relacionados en el mismo periodo.
OpenAI indicó que está actualizando las credenciales de seguridad para evitar que alguien intente distribuir software fraudulento haciéndose pasar por una aplicación oficial de OpenAI. Aunque este riesgo “es extremadamente improbable que ocurra”, la empresa optó por tomar medidas preventivas.
Aplicaciones de macOS afectadas
Las aplicaciones de macOS que necesitan actualizarse incluyen:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Los usuarios pueden completar la actualización a través de la función de actualización integrada en la aplicación o ir a un enlace oficial de OpenAI para descargar la versión más reciente. OpenAI recomienda que todos los usuarios de macOS realicen la actualización lo antes posible.
La seguridad de la cadena de suministro de herramientas de IA recibe cada vez más atención
Este incidente vuelve a poner de relieve los riesgos de seguridad de la cadena de suministro a los que se enfrentan las herramientas de IA. A medida que las herramientas de programación con IA (como ChatGPT, Claude Code y Codex) se convierten en el núcleo de los flujos de trabajo diarios de los desarrolladores, las bibliotecas de terceros de las que estas herramientas dependen también se vuelven un objetivo para los atacantes.
Justo un día antes, investigadores de seguridad revelaron un informe de investigación sobre 26 routers de LLM que inyectaban comandos maliciosos en secreto, y el Departamento del Tesoro de EE. UU. también amplió simultáneamente la información de ciberseguridad de nivel financiero a la industria de activos digitales. La seguridad de las herramientas de IA se está convirtiendo en un tema prioritario para toda la industria.
Este artículo en el que OpenAI solicita de urgencia a todos los usuarios de macOS que actualicen la aplicación, la actualización de las credenciales de seguridad provocadas por el ataque a la cadena de suministro de Axios, aparece por primera vez en Cadena de noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡La IA en medicina desata una discriminación extrema! Los pacientes de altos ingresos reciben exámenes de alta precisión; a los afrodescendientes y a las personas sin hogar se les recomienda un tratamiento invasivo
Los últimos estudios indican que la IA médica ofrece diferentes recomendaciones según los ingresos de los pacientes, la raza y otros factores de contexto, lo que lleva a que las personas con mayores ingresos reciban recomendaciones para pruebas de nivel superior, y a que los grupos desfavorecidos sean más propensos a sufrir tratamientos médicos inadecuados, lo que podría agravar el sesgo y el riesgo de diagnósticos clínicos erróneos. Los expertos piden establecer mecanismos de supervisión para garantizar la equidad en la atención médica.
ChainNewsAbmediaHace8m
Los inversores de OpenAI cuestionan su valoración de 8520 millones de dólares, y afirman que el cambio de estrategia o podría enfrentar amenazas competitivas
Noticias de Gate, mensaje, el 14 de abril, el Financial Times informó que los inversores de OpenAI cuestionan su valoración de 8520 mil millones de dólares, y creen que la estrategia de la empresa está cambiando. Algunos inversores afirmaron que estos cambios estratégicos podrían hacer que OpenAI sea más vulnerable a las amenazas de competidores como Anthropic y Google.
GateNewsHace39m
¡Jefe, ya no tiene que entrar a la oficina! Meta crea un doble digital de Zuckerberg; si hay algo, pregunte directamente a la IA.
Meta está desarrollando un clon de IA basado en el CEO Mark Zuckerberg para fortalecer la conexión entre los empleados y la dirección. Este doble digital utilizará las imágenes, la voz y el razonamiento estratégico de Zuckerberg, con el objetivo de que alrededor de 80,000 empleados puedan interactuar con él. Este plan es distinto de los «agentes de CEO», que son herramientas de apoyo a la toma de decisiones. El objetivo a largo plazo de Meta es desarrollar una IA de «superinteligencia» y probar la aplicación de esta tecnología a influencers y creadores de contenido en todo el mundo.
ChainNewsAbmediahace1h
El Ministerio de Educación y otros cuatro departamentos: incluir la inteligencia artificial en el examen de calificación y la certificación de docentes
El Ministerio de Educación y otros cuatro departamentos publicaron el «Plan de acción “Inteligencia artificial + educación”», con el objetivo de mejorar la alfabetización y las habilidades en inteligencia artificial de los docentes, elaborar estándares pertinentes y ofrecer formación por niveles, impulsar la reforma de la formación de los estudiantes de magisterio, integrar la inteligencia artificial en los exámenes de habilitación docente y en el plan de estudios, y promover la innovación educativa.
GateNewshace1h
El fundador de OpenAI, Altman, presuntamente atacado: acusan a un sospechoso de intento de asesinato; la declaración afirma que la humanidad será exterminada por la IA
La oficina del fiscal de San Francisco anunció que el sospechoso Daniel Moreno-Gama, acusado de atacar al fundador de OpenAI, Sam Altman, fue acusado de intento de asesinato y otros cargos federales. Fue arrestado después del ataque, y en los documentos que llevaba consigo se registraron detalladamente sus intenciones, afirmando que la inteligencia artificial “está a punto de exterminarlo todo”.
GateNewshace1h
¿Claude Mythos amenaza la seguridad financiera? El secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal se reúnen de urgencia y advierten sobre los riesgos
El secretario del Tesoro de EE. UU. y el presidente de la Reserva Federal convocaron a los altos ejecutivos de Wall Street, advirtiendo que el modelo de IA Mythos podría representar un riesgo sistémico para el sistema financiero. Mythos puede descubrir de forma autónoma grandes cantidades de vulnerabilidades; Anthropic eligió limitar su publicación pública y puso en marcha el «Programa Ala de Vidrio» para reforzar la seguridad cibernética.
CryptoCityhace1h
