OpenAI 11 апреля опубликовала сообщение о безопасности, заявив, что в последнее время обнаружила уязвимость, связанную с библиотекой Axios для разработки сторонними разработчиками. OpenAI подчеркнула, что нет доказательств того, что пользовательские данные были получены, система была взломана или программное обеспечение было подменено, но, действуя из принципа осторожности, обновляет все безопасностные учетные данные для приложений macOS, требуя от всех пользователей macOS перейти на последнюю версию.
Влияние инцидента цепочки поставок Axios
Эта проблема безопасности возникла из-за инцидента атаки на цепочку поставок Axios — широко используемой библиотеки JavaScript для HTTP-запросов. Это не проблема, характерная только для OpenAI, а событие, затрагивающее всю отрасль. Ранее Claude Code от Anthropic также был в тот же период затронут сопутствующими рисками цепочки поставок.
OpenAI заявила, что обновляет учетные данные безопасности, чтобы предотвратить попытки кого-либо распространять поддельное ПО, выдавая себя за официальное приложение OpenAI. Хотя такой риск «крайне маловероятен», компания решила принять профилактические меры.
Затронутые приложения для macOS
Требующие обновления приложения для macOS включают:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Пользователи могут обновить через встроенную функцию обновления в приложении или перейти по официальной ссылке OpenAI, чтобы скачать последнюю версию. OpenAI рекомендует всем пользователям macOS как можно скорее завершить обновление.
Безопасность цепочки поставок AI-инструментов привлекает все больше внимания
Этот инцидент вновь подчеркнул риски безопасности цепочки поставок, с которыми сталкиваются AI-инструменты. По мере того как AI-инструменты для программирования (например, ChatGPT, Claude Code, Codex) становятся ядром ежедневных рабочих процессов разработчиков, зависящие от них сторонние библиотеки также превращаются в цель для злоумышленников.
Всего за день до этого исследователь по безопасности раскрыл исследовательский отчет о том, что 26 LLM router тайно внедряли вредоносные команды, а Министерство финансов США также одновременно расширило финансовую информацию по кибербезопасности на индустрию цифровых активов. Безопасность AI-инструментов становится приоритетной темой для всей отрасли.
Эта статья срочно призывает всех пользователей macOS обновить приложения; обновление безопасностных учетных данных вызвано атакой на цепочку поставок Axios. Впервые появилась на ChainNews ABMedia.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Инвесторы OpenAI ставят под сомнение оценку компании в $852 млрд, заявляя, что стратегический разворот или угроза конкуренции могут быть реальными
Новости Gate News, 14 апреля, The Financial Times сообщила, что инвесторы OpenAI сомневаются в ее оценке в 852B долларов, считая, что стратегия компании меняется. Некоторые инвесторы заявили, что эти стратегические изменения могут сделать OpenAI более уязвимой для угроз со стороны конкурентов, таких как Anthropic и Google.
GateNews7м назад
Боссу больше не нужно заходить в офис! Meta создает цифрового двойника Цукерберга; по любым вопросам напрямую спрашивайте ИИ
Meta разрабатывает AI-копию на основе генерального директора Марка Цукерберга, чтобы укрепить связь между сотрудниками и руководством. Этот цифровой двойник будет использовать изображения, голос и стратегическое мышление Цукерберга, чтобы около 80k сотрудников могли с ним взаимодействовать. Этот план отличается от «CEO-агента», который является инструментом поддержки принятия решений. Долгосрочная цель Meta — развивать «сверхразум» AI и попытаться применить эту технологию к мировым инфлюенсерам и создателям контента.
ChainNewsAbmedia38м назад
Министерство образования и еще четыре ведомства: включат искусственный интеллект в содержание экзаменов и сертификации для педагогов
Министерство образования и еще четыре ведомства опубликовали «План действий “Искусственный интеллект + образование”», с целью повысить интеллектуальную грамотность и навыки учителей, разработать соответствующие стандарты и обеспечить многоуровневое обучение, продвигая реформу подготовки педагогов, включить искусственный интеллект в квалификационный экзамен для учителей и систему курсов, а также способствовать инновациям в образовании.
GateNews1ч назад
Подозреваемому в нападении на основателя OpenAI Альтмана предъявлены обвинения в покушении на убийство; в показаниях говорится, что человечество будет уничтожено из‑за ИИ
Офис прокурора Сан-Франциско объявил, что подозреваемый в нападении на основателя OpenAI Сэма Альтмана, Дэниел Морено-Гама, обвиняется в покушении на убийство и других федеральных преступлениях. После нападения он был задержан; в документах, которые у него при себе были, подробно отражались его намерения, включая утверждение, что он «скоро уничтожит» из-за искусственного интеллекта.
GateNews1ч назад
Мифос от Клода угрожает финансовой безопасности? Министр финансов США и председатель ФРС срочно созывают совещание, предупреждая о рисках
Министр финансов США и председатель Федеральной резервной системы созвали руководство Уолл-стрит и предупредили, что AI-модель Mythos может создавать системный риск для финансовой системы. Mythos способна самостоятельно выявлять множество уязвимостей; Anthropic решила ограничить её публичный выпуск и запустила «Программу “Glass Wing”» для усиления кибербезопасности.
CryptoCity1ч назад
Мощностей не хватает до слёз! WSJ: аренда Blackwell подскочила на 48% за два месяца, Anthropic тормозит — компании начинают уходить
Последнее исследование показывает, что индустрия ИИ сталкивается с кризисом дефицита вычислительных мощностей, а арендная плата за Blackwell GPU выросла на 48% всего за два месяца. API Anthropic для Claude работает с нормальной фактической доступностью ниже корпоративных стандартов, что привело к тому, что клиент Retool перешёл на OpenAI. Спрос на вычислительные мощности резко вырос, дата-центры сталкиваются с энергетическими ограничениями, и дефицит предложения будет продолжать оказывать влияние на рынок.
動區BlockTempo1ч назад
