OpenAI vào ngày 11 tháng 4 đã phát hành thông báo bảo mật, cho biết gần đây đã phát hiện các vấn đề bảo mật liên quan đến thư viện hàm bên thứ ba Axios. OpenAI nhấn mạnh rằng không có bằng chứng cho thấy dữ liệu người dùng bị truy cập, hệ thống bị xâm nhập hoặc phần mềm bị sửa đổi, nhưng trên tinh thần thận trọng, đang cập nhật toàn bộ chứng chỉ bảo mật của các ứng dụng macOS, yêu cầu tất cả người dùng macOS cập nhật lên phiên bản mới nhất.
Ảnh hưởng của sự cố chuỗi cung ứng Axios
Sự cố bảo mật này bắt nguồn từ một sự kiện tấn công chuỗi cung ứng đối với Axios — một thư viện yêu cầu HTTP JavaScript được sử dụng rộng rãi —. Đây không phải là vấn đề riêng của OpenAI, mà là một sự kiện ảnh hưởng đến toàn ngành. Trước đó, Claude Code của Anthropic cũng từng chịu ảnh hưởng từ các rủi ro chuỗi cung ứng liên quan trong cùng thời kỳ.
OpenAI cho biết đang cập nhật chứng thực bảo mật để ngăn bất kỳ ai cố gắng phát tán phần mềm giả mạo được ngụy trang như ứng dụng chính thức của OpenAI. Mặc dù rủi ro này “cực kỳ khó xảy ra”, công ty vẫn chọn thực hiện các biện pháp phòng ngừa.
Các ứng dụng macOS bị ảnh hưởng
Các ứng dụng macOS cần cập nhật bao gồm:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Người dùng có thể hoàn tất cập nhật thông qua tính năng cập nhật tích hợp trong ứng dụng hoặc truy cập liên kết chính thức của OpenAI để tải phiên bản mới nhất. OpenAI khuyến nghị tất cả người dùng macOS nên hoàn tất cập nhật càng sớm càng tốt.
Bảo mật chuỗi cung ứng của các công cụ AI ngày càng được chú ý
Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật chuỗi cung ứng mà các công cụ AI phải đối mặt. Khi các công cụ lập trình AI (như ChatGPT, Claude Code, Codex) trở thành trung tâm trong quy trình làm việc hằng ngày của nhà phát triển, thì các thư viện bên thứ ba mà các công cụ này dựa vào cũng trở thành mục tiêu của kẻ tấn công.
Ngay ngày hôm trước, các nhà nghiên cứu bảo mật mới công bố báo cáo nghiên cứu tiết lộ 26 router LLM bí mật chèn lệnh độc hại, và Bộ Tài chính Hoa Kỳ cũng đồng thời mở rộng thông tin tình báo an ninh mạng cấp độ tài chính sang ngành tài sản số. Tính an toàn của các công cụ AI đang trở thành ưu tiên hàng đầu của toàn ngành.
Bài viết này: OpenAI khẩn cấp yêu cầu tất cả người dùng macOS cập nhật ứng dụng, cập nhật chứng chỉ bảo mật do cuộc tấn công chuỗi cung ứng Axios gây ra, lần đầu tiên xuất hiện trên Liên news ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Claude Mythos có đe dọa an ninh tài chính? Bộ trưởng Tài chính Mỹ và Chủ tịch Cục Dự trữ Liên bang triệu tập họp khẩn để cảnh báo rủi ro
Bộ trưởng Tài chính Hoa Kỳ và Chủ tịch Cục Dự trữ Liên bang triệu tập các lãnh đạo cấp cao của Phố Wall, cảnh báo rằng mô hình AI Mythos có thể gây ra rủi ro hệ thống đối với hệ thống tài chính. Mythos có thể tự động phát hiện hàng loạt lỗ hổng, Anthropic chọn hạn chế việc công bố rộng rãi, và khởi động “Chương trình Glass Wing” để tăng cường an ninh mạng.
CryptoCity54phút trước
Anthropic thuê công ty vận động hành lang Ballard Partners, trước đó đã đổ vỡ trong các cuộc đàm phán với Lầu Năm Góc do các hạn chế sử dụng AI
Anthropic vào ngày 14 tháng 4 đã công bố hợp tác với công ty vận động hành lang Ballard Partners, với mục tiêu cải thiện mối quan hệ với Lầu Năm Góc. Trước đó, họ đã không thể đạt được thỏa thuận do bất đồng về phạm vi sử dụng AI; Lầu Năm Góc muốn được sử dụng các công cụ của mình mà không bị ràng buộc, trong khi Anthropic lại yêu cầu giới hạn việc sử dụng chúng cho vũ khí và giám sát hoàn toàn tự chủ. Động thái này đánh dấu mức tăng đáng kể trong đầu tư cho hoạt động truyền thông chính sách trong ngành AI.
GateNews58phút trước
Rò rỉ bản ghi nhớ nội bộ của OpenAI: nhắm thẳng vào câu chuyện mang tính sợ hãi của Anthropic và “thua kém về năng lực tính toán, doanh thu bị thổi phồng”
Cuộc cạnh tranh về trí tuệ nhân tạo đang gia tăng, trong một ghi nhớ nội bộ, OpenAI nhấn mạnh rằng cần phải củng cố thị trường doanh nghiệp, nâng cao mức độ gắn bó của người dùng, đồng thời chỉ trích những sai lầm trong chiến lược và số liệu tài chính bị thổi phồng của đối thủ Anthropic, cho rằng họ có bất lợi về năng lực tính toán và chiến lược sản phẩm. OpenAI dự định phát triển thành một nền tảng tích hợp nhiều sản phẩm, tận dụng lợi thế về năng lực tính toán để giành vị trí dẫn đầu thị trường.
ChainNewsAbmedia1giờ trước
AI Y tế bùng nổ phân biệt đối xử! Bệnh nhân thu nhập cao được kiểm tra chính xác, người gốc Phi và người vô gia cư được khuyến nghị điều trị xâm lấn
Nghiên cứu mới nhất cho thấy rằng AI y tế đưa ra các khuyến nghị y tế khác nhau dựa trên thu nhập của bệnh nhân, chủng tộc và các bối cảnh khác, dẫn đến việc những người có thu nhập cao được khuyến nghị các hạng mục kiểm tra cấp cao, trong khi các nhóm yếu thế dễ bị áp dụng các can thiệp y tế không phù hợp, từ đó có thể làm gia tăng định kiến và rủi ro chẩn đoán sai trên lâm sàng. Các chuyên gia kêu gọi xây dựng cơ chế giám sát để đảm bảo công bằng trong y tế.
ChainNewsAbmedia2giờ trước
Các nhà đầu tư của OpenAI đặt câu hỏi về định giá 8520 tỷ USD, cho rằng việc chuyển hướng chiến lược hoặc có thể phải đối mặt với các mối đe dọa cạnh tranh
Tin tức Cổng (Gate News), vào ngày 14 tháng 4, tờ Financial Times đưa tin rằng các nhà đầu tư của OpenAI đang đặt câu hỏi về định giá 8520 tỷ đô la Mỹ của công ty, cho rằng chiến lược của công ty đang có sự thay đổi. Một số nhà đầu tư cho biết những thay đổi chiến lược này có thể khiến OpenAI dễ bị tổn thương hơn trước các mối đe dọa từ các đối thủ như Anthropic và Google.
GateNews2giờ trước
Ông chủ không cần vào công ty nữa! Meta đang xây dựng bản sao số của Zuckerberg, có việc thì hỏi AI trực tiếp
Meta đang phát triển một bản sao AI dựa trên điều hành viên Mark Zuckerberg để tăng cường kết nối giữa nhân viên và ban quản lý. Bản sao kỹ thuật số này sẽ sử dụng hình ảnh, giọng nói và khả năng tư duy chiến lược của Zuckerberg, với mục tiêu giúp khoảng 80.000 nhân viên có thể tương tác với nó. Dự án này khác với “CEO agent”, vốn là một công cụ hỗ trợ ra quyết định. Mục tiêu dài hạn của Meta là phát triển “AI siêu thông minh” và thử áp dụng công nghệ này cho các người ảnh hưởng và nhà sáng tạo trên toàn cầu.
ChainNewsAbmedia3giờ trước
