OpenAI pada 11 April merilis pengumuman keamanan, menyatakan bahwa baru-baru ini ditemukan masalah keamanan yang melibatkan pustaka kode pengembangan pihak ketiga Axios. OpenAI menekankan bahwa tidak ada bukti yang menunjukkan data pengguna diakses, sistem disusupi, atau perangkat lunak dimanipulasi, tetapi berdasarkan prinsip kehati-hatian, perusahaan sedang memperbarui semua kredensial keamanan untuk aplikasi macOS, dengan meminta semua pengguna macOS untuk memperbarui ke versi terbaru.
Dampak insiden keamanan rantai pasokan Axios
Masalah keamanan ini berasal dari insiden serangan rantai pasokan pada Axios — pustaka permintaan HTTP JavaScript yang banyak digunakan. Ini bukan masalah yang unik bagi OpenAI, melainkan insiden yang memengaruhi seluruh industri. Sebelumnya, Claude Code dari Anthropic juga sempat terdampak oleh risiko rantai pasokan yang terkait pada periode yang sama.
OpenAI menyatakan bahwa mereka sedang memperbarui kredensial keamanan untuk mencegah siapa pun mencoba mendistribusikan perangkat lunak palsu yang menyamar sebagai aplikasi resmi OpenAI. Walaupun risiko ini “sangat tidak mungkin terjadi”, perusahaan memilih untuk mengambil langkah pencegahan.
Aplikasi macOS yang terdampak
Aplikasi macOS yang perlu diperbarui meliputi:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Pengguna dapat melakukan pembaruan melalui fitur pembaruan bawaan di dalam aplikasi atau pergi ke tautan resmi OpenAI untuk mengunduh versi terbaru. OpenAI menyarankan semua pengguna macOS untuk menyelesaikan pembaruan sesegera mungkin.
Keamanan rantai pasokan untuk alat AI semakin mendapat perhatian
Insiden ini kembali menegaskan risiko keamanan rantai pasokan yang dihadapi alat AI. Seiring alat pemrograman berbasis AI (seperti ChatGPT, Claude Code, Codex) menjadi inti dari alur kerja harian para pengembang, pustaka pihak ketiga yang menjadi sandaran alat-alat tersebut juga menjadi target para penyerang.
Hanya sehari sebelumnya, peneliti keamanan baru saja mengungkapkan laporan penelitian tentang 26 LLM router yang secara diam-diam menyuntikkan perintah berbahaya, sementara Departemen Keuangan AS juga secara bersamaan memperluas informasi keamanan siber tingkat keuangan ke industri aset digital. Keamanan alat AI sedang menjadi isu prioritas bagi seluruh industri.
Artikel ini—OpenAI secara mendesak meminta semua pengguna macOS untuk memperbarui aplikasi—pembaruan kredensial keamanan yang dipicu oleh serangan rantai pasokan Axios—pertama kali muncul di 鏈新聞 ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kementerian Pendidikan dan lima departemen lainnya: Masukkan kecerdasan buatan ke dalam konten Ujian dan sertifikasi kualifikasi guru
Kementerian Pendidikan dan lima departemen lainnya menerbitkan《Rencana Aksi "Kecerdasan Buatan + Pendidikan"》, yang bertujuan untuk meningkatkan literasi dan keterampilan guru yang berbasis kecerdasan, menyusun standar terkait serta menyediakan pelatihan berjenjang, mendorong reformasi pembinaan calon guru, mengintegrasikan kecerdasan buatan ke dalam ujian kualifikasi guru dan sistem kurikulum, serta mempromosikan inovasi pendidikan.
GateNews42menit yang lalu
Pendiri OpenAI, Altman, dituduh dalam kasus penyerangan—tersangka dituntut atas percobaan pembunuhan; kesaksiannya menyatakan bahwa manusia akan punah karena AI
Kantor Kejaksaan San Francisco mengumumkan bahwa tersangka yang menyerang pendiri OpenAI Sam Altman, Daniel Moreno-Gama, didakwa dengan percobaan pembunuhan dan berbagai dakwaan federal lainnya. Ia ditangkap setelah serangan, dan dalam dokumen yang ia bawa ditemukan catatan rinci mengenai niatnya, yang menyatakan bahwa ia akan “segera punah” karena kecerdasan buatan.
GateNews43menit yang lalu
Apakah Claude Mythos mengancam keamanan finansial? Menkeu AS dan Ketua Federal Reserve mengadakan rapat darurat untuk memperingatkan risiko
Menteri Keuangan AS dan Ketua Federal Reserve mengumpulkan para pemimpin tingkat atas di Wall Street, memperingatkan bahwa model AI Mythos dapat menimbulkan risiko sistemik terhadap sistem keuangan. Mythos dapat secara mandiri menemukan banyak celah, Anthropic memilih untuk membatasi rilis publiknya, dan meluncurkan “Proyek Sayap Kaca” untuk memperkuat keamanan siber.
CryptoCity48menit yang lalu
Kapasitas komputasi sampai bikin menangis! WSJ: Sewa Blackwell naik 48% dalam dua bulan, Anthropic terlalu lambat hingga perusahaan pindah haluan
Survei terbaru menunjukkan industri AI menghadapi krisis pasokan komputasi, dengan sewa GPU Blackwell yang naik 48% dalam dua bulan. Tingkat eksekusi normal API Claude dari Anthropic lebih rendah dari standar perusahaan, menyebabkan pelanggan Retool beralih ke OpenAI. Kebutuhan komputasi meningkat tajam, pusat data menghadapi hambatan daya listrik, dan kekurangan pasokan akan terus memengaruhi pasar.
動區BlockTempo1jam yang lalu
Andrew Ng:AI membuat menulis program menjadi lebih mudah, tetapi "menentukan apa yang harus dilakukan" sedang menjadi hambatan baru
Andrew Ng membahas dampak AI terhadap rekayasa perangkat lunak dalam sebuah artikel, menunjukkan bahwa setelah pengembangan program menjadi lebih mudah, manajemen produk menjadi hambatan. Ia mencantumkan lima tren utama, dengan anggapan bahwa AI akan meningkatkan jumlah pihak yang terlibat dalam pemrograman, ekonomi perangkat lunak yang disesuaikan menjadi layak, dan pentingnya menulis program menurun, dan lain-lain. Ng menolak pandangan bahwa “AI akan menyebabkan pengangguran,” serta menekankan bahwa lowongan pekerjaan di bidang teknik masih terus bertumbuh. Ia mengajukan pertanyaan kunci untuk rekayasa perangkat lunak di masa depan, termasuk keterampilan inti, perubahan kurikulum, dan keunggulan kompetitif, dan sebagainya.
ChainNewsAbmedia2jam yang lalu
Dokter Kiamat: Kecerdasan Buatan Bukan Gelembung, mendorong pertumbuhan GDP Amerika Serikat hingga 10% pada tahun 2050
Ekonomis Nouri al-Rubini memperkirakan pada forum di Hong Kong bahwa kecerdasan buatan (AI) akan mendorong pertumbuhan ekonomi di masa depan, dan bukan gelembung. Ia mengemukakan bahwa AI dan semikonduktor akan menjadi mesin pertumbuhan untuk 20 tahun ke depan, serta memperkirakan bahwa pada tahun 2050, pertumbuhan tahunan rata-rata PDB Amerika Serikat dapat mencapai 10%. Rubini menekankan bahwa dampak kebijakan dalam jangka pendek terbatas, bahwa penggerak teknologi lebih penting, dan berpendapat bahwa Amerika Serikat dan Tiongkok memiliki keunggulan terdepan di bidang ini.
MarketWhisper2jam yang lalu
