OpenAI 11 квітня опублікувало повідомлення щодо безпеки, заявивши, що нещодавно виявило проблеми безпеки, пов’язані з безпекою в сторонніх бібліотеках для розробників Axios, які можуть створювати ризики. OpenAI наголосило, що немає доказів того, що дані користувачів було отримано доступом, систему зламано або програмне забезпечення підмінено. Однак, діючи за принципом обережності, компанія оновлює всі безпекові облікові дані для застосунків macOS, вимагаючи від усіх користувачів macOS оновитися до найновішої версії.
Вплив події в ланцюгу постачання Axios
Ця проблема безпеки виникла через подію атаки в ланцюгу постачання Axios — широко використованої бібліотеки JavaScript для HTTP-запитів. Це не проблема, притаманна лише OpenAI, а подія, що впливає на всю галузь. Раніше Claude Code від Anthropic також був у той самий період уражений пов’язаними ризиками ланцюга постачання.
OpenAI заявило, що оновлює безпекові сертифікати, щоб запобігти будь-яким спробам поширити підроблене програмне забезпечення, замасковане під офіційні застосунки OpenAI. Хоча такий ризик «вкрай малоймовірний», компанія вирішила вжити запобіжних заходів.
Застосунки macOS, яких це стосується
Застосунки macOS, які потрібно оновити, включають:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Користувачі можуть оновити застосунки через вбудовану функцію оновлення в застосунку або перейти за офіційним посиланням OpenAI, щоб завантажити найновішу версію. OpenAI рекомендує всім користувачам macOS якнайшвидше завершити оновлення.
Безпека ланцюга постачання для AI-інструментів дедалі більше привертає увагу
Ця подія вкотре підкреслює ризики безпеки в ланцюгу постачання, з якими стикаються AI-інструменти. Оскільки AI-інструменти для програмування (зокрема ChatGPT, Claude Code, Codex) стають ядром щоденних робочих процесів розробників, сторонні бібліотеки, на які спираються ці інструменти, також стають мішенню для атакувальників.
За день до цього безпекові дослідники щойно розкрили звіт про те, що 26 LLM router таємно впроваджували зловмисні команди, а Міністерство фінансів США паралельно розширило фінансово-рівневу кібербезпекову розвідувальну інформацію на індустрію цифрових активів. Безпека AI-інструментів перетворюється на пріоритетне питання для всієї галузі.
Ця стаття, в якій OpenAI невідкладно закликає всіх користувачів macOS оновити застосунки, оновлення безпекових сертифікатів через атаку в ланцюгу постачання Axios, вперше з’явилася на 鏈新聞 ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Tencent використовувала код Anthropic Claude у найновішому навчанні моделі Hy3, повідомляє The Information
За даними The Information, із посиланням на внутрішні меморандуми Tencent і джерела, співробітники Tencent під час посттренувальної фази Hy3 — останньої великої мовної моделі компанії — використовували Anthropic's Claude Code, попри явну заборону Anthropic комерційних сервісів для китайських фірм із посиланням на національні...
GateNews29хв. тому
Samsung Electro-Mechanics зростає на попиті з боку AI, KB Securities підвищує цільову ціну на 4 травня
За даними KB Securities станом на 4 травня, Samsung Electro-Mechanics зберегла рекомендацію купувати та підвищила цільову ціну, посилаючись на сильний попит на багатошарові керамічні конденсатори та FC-BGA-субстрати, що використовуються в AI-серверах. Компанія повідомила про виторг у першому кварталі на рівні 3,2 трильйона вон ($2,18 мільярда) і
GateNews49хв. тому
Meta AI підвищує залучення на Facebook та Instagram у I кварталі фінансового 2026 року; час перегляду Reels зріс на 10%
Згідно з The Economic Times результати Meta за 1 квартал фінансового року 2026 показали, що оновлення зі штучним інтелектом підвищили залученість до відео на Facebook і в Instagram. Час, проведений в Instagram Reels, зріс на 10%, тоді як час перегляду відео на Facebook збільшився більш ніж на 8% у всьому світі. Середня ціна за оголошення зросла на 12% у річному обчисленні, а також більш ніж на 8
GateNews49хв. тому
Останнє дослідження Гарвардської медичної школи: ШІ в відділенні невідкладної допомоги ухвалює діагностичні рішення краще за лікарів-людей
Дослідження Гарвардської медичної школи, опубліковане в журналі《Science》, через подвійні сліпі тести та клінічне міркування об’єктивно порівняло відмінності між AI-системами та людськими лікарями під час інтерпретації медичних карт. Результати показали, що AI у ранніх точках ухвалення рішень у відділенні невідкладної допомоги може бути на рівні або навіть кращим за лікарів, і це лише на підставі тієї електронної медичної інформації, яка була доступна на той момент. Дослідження також підкреслює, що AI ще не здатний самостійно здійснювати медичну практику, а лікарі залишаються необхідними; за широкого впровадження AI може знизити кількість діагностичних помилок і витрати на звернення до лікарні.
ChainNewsAbmedia1год тому
Топ-10 конгломератів Південної Кореї наростили 65% до 2,6 трильйона доларів на тлі ралі акцій чипів для ШІ
За даними The Korea Herald, топ-10 південнокорейських конгломератів наростили сукупну ринкову вартість на 65% до 3 832,7 трлн вон (2,6 трлн доларів США) завдяки ралі в акціях чипів, пов’язаних із ШІ. SK Group показала найбільший приріст: зростання на 89,6% до 1 139,8 трлн вон (775 млрд доларів США), яке очолив
GateNews1год тому
Інвестиції в межах ШІ забезпечили 75% зростання ВВП США у І кварталі, — заявив радник Білого дому
За словами Девіда Сакса, радника Білого дому з питань ШІ та криптовалют, коментуючи дані Morgan Stanley, оприлюднені на початку травня, інвестиції, пов’язані з ШІ, приблизно на 75% забезпечили зростання ВВП США у першому кварталі 2026 року. Сакс зазначив, що інвестиції в ШІ забезпечать близько 2,5% зростання ВВП цього року та
GateNews1год тому
