OpenAI 11 квітня опублікувало повідомлення щодо безпеки, заявивши, що нещодавно виявило проблеми безпеки, пов’язані з безпекою в сторонніх бібліотеках для розробників Axios, які можуть створювати ризики. OpenAI наголосило, що немає доказів того, що дані користувачів було отримано доступом, систему зламано або програмне забезпечення підмінено. Однак, діючи за принципом обережності, компанія оновлює всі безпекові облікові дані для застосунків macOS, вимагаючи від усіх користувачів macOS оновитися до найновішої версії.
Вплив події в ланцюгу постачання Axios
Ця проблема безпеки виникла через подію атаки в ланцюгу постачання Axios — широко використованої бібліотеки JavaScript для HTTP-запитів. Це не проблема, притаманна лише OpenAI, а подія, що впливає на всю галузь. Раніше Claude Code від Anthropic також був у той самий період уражений пов’язаними ризиками ланцюга постачання.
OpenAI заявило, що оновлює безпекові сертифікати, щоб запобігти будь-яким спробам поширити підроблене програмне забезпечення, замасковане під офіційні застосунки OpenAI. Хоча такий ризик «вкрай малоймовірний», компанія вирішила вжити запобіжних заходів.
Застосунки macOS, яких це стосується
Застосунки macOS, які потрібно оновити, включають:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Користувачі можуть оновити застосунки через вбудовану функцію оновлення в застосунку або перейти за офіційним посиланням OpenAI, щоб завантажити найновішу версію. OpenAI рекомендує всім користувачам macOS якнайшвидше завершити оновлення.
Безпека ланцюга постачання для AI-інструментів дедалі більше привертає увагу
Ця подія вкотре підкреслює ризики безпеки в ланцюгу постачання, з якими стикаються AI-інструменти. Оскільки AI-інструменти для програмування (зокрема ChatGPT, Claude Code, Codex) стають ядром щоденних робочих процесів розробників, сторонні бібліотеки, на які спираються ці інструменти, також стають мішенню для атакувальників.
За день до цього безпекові дослідники щойно розкрили звіт про те, що 26 LLM router таємно впроваджували зловмисні команди, а Міністерство фінансів США паралельно розширило фінансово-рівневу кібербезпекову розвідувальну інформацію на індустрію цифрових активів. Безпека AI-інструментів перетворюється на пріоритетне питання для всієї галузі.
Ця стаття, в якій OpenAI невідкладно закликає всіх користувачів macOS оновити застосунки, оновлення безпекових сертифікатів через атаку в ланцюгу постачання Axios, вперше з’явилася на 鏈新聞 ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Технічні тітани Японії щойно об’єдналися, щоб створити ШІ на трильйон параметрів — і він не для того, щоб просто спілкуватися
Коротко
SoftBank, NEC, Honda та Sony кожна взяли понад 10% у новій компанії з розробки ШІ, до них приєдналися провідні банки та сталеливарні компанії.
Модель компанії з трильйонами параметрів націлена на Physical AI — роботи, автономні транспортні засоби та промислові машини, а не на розмовні чат-боти.
Уряд Японії NE
Decrypt3год тому
Світ найбільший інвестор у сміттєві облігації теж визнав помилку! Після досвіду з Claude Говарда Маркса, він чесно визнав, що помилився щодо бульбашки ШІ
Говард Маркс у своїй службовій записці скоригував погляди на штучний інтелект (ШІ), визнав, що в минулому недооцінив його потенціал, і зазначив, що ШІ — це не лише інвестиційна тема, а й те, що змінює спосіб ведення бізнесу. Зміна його позиції має важливе значення для кредитного ринку, підкреслює зв’язок між розширенням боргу та ШІ та нагадує ринку бути обережним щодо адекватного ціноутворення відповідних активів. Після того як він скористався інструментами ШІ для аналізу, він дійшов висновку, що ШІ стане ключовим чинником, який змінить продуктивність і трудову силу.
ChainNewsAbmedia3год тому
Чи є загрозою для фінансової безпеки міфологія Claude? Міністр фінансів США та голова ФРС терміново скликають зустріч і попереджають про ризики
Міністр фінансів США та голова Федеральної резервної системи скликали керівників Уолл-стріт, попередивши, що AI-модель Mythos може становити системний ризик для фінансової системи. Mythos може автономно знаходити велику кількість уразливостей, Anthropic вирішила обмежити її публічний випуск та запустила «Програму «скляного крила» для посилення кібербезпеки».
CryptoCity4год тому
Google випустила Gemini Robotics ER 1.6: SOTA-модель для робототехніки, чудово справляється із візуальними та просторовими міркуваннями
Google DeepMind випустила Gemini Robotics ER 1.6 — модель роботів для тілесного міркування, яка робить акцент на візуальному та просторовому міркуванні, а також надає доступ через Gemini API, знижуючи поріг для розробників. Ця модель може точно розуміти середовище й виконувати складні завдання, демонструючи, що Google продовжує розвиватися в галузі робототехнічного ШІ.
ChainNewsAbmedia5год тому
Економічний звіт президента США за 2026 рік: огляд волатильності 2025 року та прогноз стабільного зростання впродовж наступних десяти років
Звіт і аналіз Дорадчого економічного комітету Білого дому за 2025 рік щодо економіки Сполучених Штатів. Під впливом коригувань політики фактичний темп зростання реального ВВП становить 2,0%. Хоча в короткостроковій перспективі можливі коливання, прогнозується, що впродовж майбутніх десяти років середній темп зростання становитиме 3,0%. Розгортання штучного інтелекту та Великий і законопроєкт американського плану стануть основними економічними драйверами, а очікування щодо інфляції та процентних ставок залишатимуться стабільними.
ChainNewsAbmedia7год тому
