OpenAI は 4 月 11 日に安全に関する告知を発表し、最近、サードパーティの開発ライブラリ Axios に関連する安全上の問題が見つかったことを明らかにしました。OpenAI は、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされたりしたという証拠はないと強調していますが、慎重を期すため、すべての macOS アプリケーションのセキュリティ認証情報を更新しており、すべての macOS ユーザーに最新バージョンへのアップデートを求めています。
Axios サプライチェーン事件の影響
この安全上の問題は、広く利用されている JavaScript HTTP リクエストライブラリである Axios のサプライチェーン攻撃イベントに起因しています。これは OpenAI 固有の問題ではなく、業界全体に影響する出来事です。先に、Anthropic の Claude Code も同じ時期に関連するサプライチェーンのリスクの影響を受けていました。
OpenAI は、誰かが OpenAI 公式アプリケーションになりすまして偽のソフトウェアを配布しようとすることを防ぐため、セキュリティ認証情報を更新していると述べています。この種のリスクは「極めて起こりにくい」ものの、同社は予防措置を取ることを選択しました。
影響を受ける macOS アプリケーション
更新が必要な macOS アプリケーションには、次のものが含まれます:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
ユーザーは、アプリ内の組み込みの更新機能を通じて更新するか、OpenAI 公式リンクにアクセスして最新バージョンをダウンロードできます。OpenAI は、すべての macOS ユーザーにできるだけ早く更新を完了するよう勧めています。
AI ツールのサプライチェーンセキュリティがますます注目される
この出来事は、AI ツールが直面するサプライチェーンの安全リスクを改めて浮き彫りにしました。ChatGPT、Claude Code、Codex などの AI プログラミングツールが開発者の日常の作業フローの中核になっていくにつれて、これらのツールが依存するサードパーティのライブラリも攻撃者の標的になっています。
その直前の日には、安全研究者が 26 個の LLM router がこっそりと悪意のあるコマンドを注入していたことを明らかにした研究レポートが公開され、さらに米国財務省も同時に金融レベルのサイバーセキュリティ情報をデジタル資産産業へと拡張しました。AI ツールの安全性が、業界全体の最優先課題になりつつあります。
この記事は OpenAI が緊急にすべての macOS ユーザーにアプリケーションの更新を求めること、Axios のサプライチェーン攻撃がセキュリティ認証情報の更新につながったことについて、最初に 鏈新聞 ABMedia に掲載されました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
OpenAIの投資家が8,520億ドルの評価額に疑問、戦略転換または競争上の脅威に直面する可能性を指摘
ゲートニュースの情報。4月14日、『フィナンシャル・タイムズ』は、OpenAIの投資家が同社の8520億ドルの評価額に疑問を呈しており、会社の戦略が変化しつつあると考えていると報じた。一部の投資家は、これらの戦略変更により、OpenAIがAnthropicやGoogleなどの競合他社からの脅威を受けやすくなる可能性があると述べている。
GateNews28分前
上司は会社に入らなくていい!メタはザッカーバーグのデジタル分身を構築し、用事があればAIに直接聞いてください
Metaは、CEOの馬克·祖克柏に基づくAIの複製人(デジタル分身)を開発しており、従業員と経営層のつながりを強化しています。このデジタル分身は、馬克·祖克柏の映像、音声、戦略的思考を使用し、約8万人の従業員がそれとやり取りできることを目標としています。この計画は「CEO 代理人」とは異なり、後者は意思決定を補助するツールです。Metaの長期的な目標は「超級智慧」AIを発展させ、この技術を世界中のインフルエンサーやクリエイターに応用することを試みることです。
ChainNewsAbmedia59分前
文部科学省など5機関:人工知能を教員資格試験および認証内容に組み込む
教育省など5つの部門が「『人工知能+教育』アクションプラン」を公布し、教員のスマートな素養とスキルの向上を目的として、関連基準を策定し、段階的な研修を提供し、師範生の育成に関する改革を推進し、人工知能を教員資格試験およびカリキュラム体系に組み込み、教育の革新を促進する。
GateNews1時間前
OpenAIの創業者アルトマンが襲撃された事件の容疑者が未遂の殺人で起訴され、人類はAIによって絶滅すると供述
サンフランシスコ地方検察庁は、OpenAIの創業者であるSam Altmanを襲撃した容疑者Daniel Moreno-Gamaが、殺人未遂およびその他の連邦犯罪で起訴されたと発表した。彼は攻撃後に逮捕され、所持していた書類には、自身の意図が詳細に記録されており、人工知能によって「まもなく絶滅する」と述べていた。
GateNews1時間前
Claude Mythosは金融安全を脅かすのか?米財務長官とFRB議長が緊急会議を開きリスクを警告
米国財務長官と連邦準備制度理事会(FRB)議長がウォール街の幹部を招集し、AIモデルMythosが金融システムに体系的なリスクをもたらす可能性があると警告した。Mythosは自律的に大量の脆弱性を発見でき、Anthropicはその公開発表を制限することを選び、ネットワークセキュリティを強化する「ガラス・ウイング計画」を立ち上げた。
CryptoCity1時間前
計算能力が足りなくて泣ける!WSJ:Blackwellの賃料が2か月で48%上昇、Anthropicは遅すぎて企業が乗り換えだ
最新の調査によると、AI業界は計算能力(算力)の供給危機に直面しており、Blackwell GPUのレンタル料金は2か月で48%上昇しています。AnthropicのClaude APIの稼働率は企業の基準を下回っており、その結果、顧客のRetoolはOpenAIへと切り替えました。算力需要は急増し、データセンターでは電力のボトルネックが問題となっており、供給不足の状況が市場に継続的な影響を及ぼす見通しです。
動區BlockTempo2時間前
