OpenAI a publié une alerte de sécurité le 11 avril, indiquant avoir récemment découvert une faille de sécurité concernant une bibliothèque de fonctions tierce impliquée, Axios. OpenAI précise qu’il n’y a aucune preuve que des données utilisateur aient été consultées, que le système ait été compromis ou que le logiciel ait été falsifié, mais, par principe de prudence, l’entreprise met à jour l’ensemble des identifiants de sécurité de toutes les applications macOS, en demandant à tous les utilisateurs macOS de passer à la dernière version.
L’impact de l’incident de chaîne d’approvisionnement d’Axios
Le problème de sécurité provient d’un incident d’attaque sur la chaîne d’approvisionnement concernant Axios — une bibliothèque JavaScript largement utilisée pour les requêtes HTTP. Ce n’est pas un problème propre à OpenAI, mais un événement qui touche l’ensemble de l’industrie. Auparavant, le codeur Claude Code d’Anthropic avait également été affecté, à la même période, par un risque similaire lié à la chaîne d’approvisionnement.
OpenAI indique qu’il met à jour ses identifiants de sécurité afin d’empêcher quiconque tente de distribuer un logiciel contrefait se faisant passer pour l’application officielle d’OpenAI. Bien que ce risque « soit extrêmement improbable », la société a choisi de prendre des mesures préventives.
Les applications macOS concernées
Les applications macOS qui nécessitent une mise à jour incluent :
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Les utilisateurs peuvent effectuer la mise à jour via la fonctionnalité de mise à jour intégrée à l’application ou se rendre sur le lien officiel d’OpenAI pour télécharger la dernière version. OpenAI recommande à tous les utilisateurs macOS de terminer la mise à jour le plus rapidement possible.
La sécurité de la chaîne d’approvisionnement des outils d’IA suscite de plus en plus d’attention
Cet événement met de nouveau en évidence les risques de sécurité liés à la chaîne d’approvisionnement auxquels sont confrontés les outils d’IA. À mesure que les outils de programmation par IA (comme ChatGPT, Claude Code, Codex) deviennent au cœur des flux de travail quotidiens des développeurs, les bibliothèques tierces dont ces outils dépendent deviennent également la cible des attaquants.
Juste la veille, des chercheurs en sécurité ont révélé un rapport de recherche sur l’injection silencieuse de commandes malveillantes dans 26 routeurs LLM, tandis que le département du Trésor américain élargissait simultanément les renseignements de cybersécurité au niveau financier à l’industrie des actifs numériques. La sécurité des outils d’IA devient un sujet prioritaire pour l’ensemble de l’industrie.
Cet article, dans lequel OpenAI demande en urgence à tous les utilisateurs macOS de mettre à jour leurs applications, « les mises à jour des identifiants de sécurité déclenchées par l’attaque de la chaîne d’approvisionnement d’Axios » apparaît pour la première fois sur Chaîne d’actualités ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le cours d’Alibaba grimpe de plus de 3 % : Alibaba Cloud annonce une hausse des prix pour ses services d’IA
Le 16 avril, l’action d’Alibaba a progressé de plus de 3 % après l’annonce d’augmentations de prix pour ses services d’IA afin de stabiliser l’offre et les opérations. La société a également dévoilé Happy Oyster, un modèle innovant pour les environnements 3D, visant les secteurs du jeu et du cinéma, tout en cherchant à porter le chiffre d’affaires de l’IA et du cloud à $100 milliard de dollars en cinq ans.
GateNewsIl y a 13m
L’UE oblige Google à ouvrir ses données de recherche à des concurrents et à des chatbots d’IA, transformant le paysage de la recherche
La Commission européenne a ordonné à Google de partager ses données de recherche principales avec des concurrents et des chatbots d’IA dans le cadre du Digital Markets Act. L’objectif est de favoriser la concurrence en donnant aux services d’IA comme ChatGPT accès à des données utilisateur précieuses. Google prévoit de s’opposer à la décision, invoquant des préoccupations en matière de confidentialité.
GateNewsIl y a 26m
Google et Boston Dynamics intègrent des modèles d’IA Gemini dans le robot Spot pour le contrôle en langage naturel et l’exécution de tâches
Google et Boston Dynamics ont intégré les modèles de robotique Gemini dans le robot Spot, lui permettant de comprendre des commandes en langage naturel, de reconnaître des objets et d’exécuter des tâches de manière autonome, améliorant l’efficacité et l’adaptabilité en robotique.
GateNewsIl y a 55m
Le créateur de Nas Daily, Nuseir Yassin, lève $27M en Série A pour la plateforme de création d’entreprises d’IA
Nas.com, fondée par Nuseir Yassin de Nas Daily, a levé $27 million au cours d’un tour de financement de Série A mené par Khosla Ventures. Cela met en évidence une tendance selon laquelle les créateurs se tournent vers la technologie, en tirant parti de leur audience pour stimuler la croissance des entreprises.
GateNewsIl y a 56m
Sama va licencier plus de 1 100 travailleurs kényans après la fin du contrat avec Meta
Samasource Impact Sourcing Inc licenciera plus de 1 100 employés à Nairobi à la suite de la résiliation d’un contrat clé par Meta. Malgré les efforts pour préserver les emplois, le recours de l’entreprise à de grands clients technologiques américains met en évidence l’instabilité du secteur africain de l’externalisation de l’IA.
GateNewsIl y a 56m
Claude Opus 4.7 d’Anthropic : le raisonnement évolue encore, ce n’est plus seulement un outil pour répondre
Claude Opus 4.7, publié par Anthropic, renforce les capacités de raisonnement et le traitement des longs textes. Il passe d’un outil de réponse à un assistant à la prise de décision, améliorant la compréhension du contexte et la sécurité. Cette mise à jour montre que les enjeux concurrentiels de l’industrie se déplacent de la performance des modèles vers l’utilité, marquant l’entrée de l’IA générative dans une phase d’applications matures plutôt que de simples techniques expérimentales.
ChainNewsAbmediaIl y a 1h
