A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
As fotos íntimas do Justin Bieber são divulgadas! A influenciadora de IA conquista o festival de música Coachella, a autenticidade é difícil de distinguir, gerando preocupação
Recentemente, vários influenciadores virtuais de IA publicaram no festival Coachella fotografias íntimas com nomes conhecidos, como a estrela pop Justin Bieber, sem assinalar que se tratava de conteúdo de IA, o que suscitou preocupações sobre a insuficiência dos mecanismos de divulgação da plataforma. À medida que os interesses comerciais impulsionam a ascensão dos influenciadores de IA, o seu crescimento poderá levar a uma diminuição da confiança do público na autenticidade.
ChainNewsAbmedia1h atrás
Na região de Irkutsk, na Rússia, foram apreendidos mais de 8000 locais de mineração ilegal de criptomoedas
Na região de Irkutsk, na Rússia, foram descobertas mais de 8000 instalações ilegais de mineração de criptomoedas, com formas de disfarce variadas. Desde 2019, a empresa já intentou 2170 processos, exigindo uma indemnização de 1850 milhões de dólares. Para estabilizar a rede eléctrica, está previsto recorrer à IA para identificar os locais de mineração ilegais.
GateNews1h atrás
Será que o Claude Mythos ameaça a segurança financeira? O ministro das Finanças dos EUA e o presidente da Reserva Federal reúnem-se com urgência para alertar para os riscos
O ministro das Finanças dos EUA e o presidente da Reserva Federal convocaram os principais executivos de Wall Street, alertando que o modelo de IA Mythos pode representar um risco sistémico para o sistema financeiro. O Mythos consegue descobrir autonomamente grandes quantidades de vulnerabilidades; a Anthropic optou por limitar a sua disponibilização pública e iniciou o «Projeto Asa de Vidro» para reforçar a cibersegurança.
CryptoCity1h atrás
O Claude Mythos ameaça a segurança financeira? O Secretário do Tesouro dos EUA e o presidente da Reserva Federal reúnem-se de urgência para alertar para os riscos
O ministro das Finanças dos EUA e o presidente da Reserva Federal convocaram os principais executivos de Wall Street, alertando que o modelo de IA Mythos pode representar um risco sistémico para o sistema financeiro. O Mythos consegue descobrir autonomamente um grande número de vulnerabilidades; a Anthropic optou por limitar a sua divulgação pública e lançou o «Projeto Asas de Vidro» para reforçar a segurança na rede.
CryptoCity5h atrás
A Anthropic contrata a empresa de lobbying Ballard Partners, depois de uma negociação com o Pentágono ter falhado devido a restrições de utilização da IA
A Anthropic anunciou a 14 de abril uma parceria com a empresa de lobbying Ballard Partners, com o objetivo de melhorar as relações com o Pentágono. Antes disso, não foi possível chegar a um acordo devido a divergências quanto ao âmbito de utilização da IA: o Pentágono queria poder usar as suas ferramentas sem limitações, enquanto a Anthropic exigia restrições quanto ao seu uso em armas totalmente autónomas e em vigilância. Esta iniciativa marca um aumento significativo do investimento em comunicação de políticas na indústria de IA.
GateNews5h atrás
Memorando interno da OpenAI exposto: aponta o discurso de medo da Anthropic e “desempenho computacional inferior, faturação inflacionada”
A concorrência em Inteligência Artificial intensifica-se, e a OpenAI, num memorando interno, sublinha a necessidade de reforçar o mercado empresarial, aumentar a aderência dos utilizadores, e critica erros de estratégia e dados financeiros exagerados do concorrente Anthropic, apontando as suas desvantagens ao nível da capacidade de computação e da estratégia do produto. A OpenAI planeia desenvolver-se como uma plataforma de integração de múltiplos produtos, recorrendo à sua vantagem em capacidade de computação para alcançar a liderança de mercado.
ChainNewsAbmedia6h atrás
