OpenAI vào ngày 11 tháng 4 đã phát hành thông báo bảo mật, cho biết gần đây đã phát hiện các vấn đề bảo mật liên quan đến thư viện hàm bên thứ ba Axios. OpenAI nhấn mạnh rằng không có bằng chứng cho thấy dữ liệu người dùng bị truy cập, hệ thống bị xâm nhập hoặc phần mềm bị sửa đổi, nhưng trên tinh thần thận trọng, đang cập nhật toàn bộ chứng chỉ bảo mật của các ứng dụng macOS, yêu cầu tất cả người dùng macOS cập nhật lên phiên bản mới nhất.
Ảnh hưởng của sự cố chuỗi cung ứng Axios
Sự cố bảo mật này bắt nguồn từ một sự kiện tấn công chuỗi cung ứng đối với Axios — một thư viện yêu cầu HTTP JavaScript được sử dụng rộng rãi —. Đây không phải là vấn đề riêng của OpenAI, mà là một sự kiện ảnh hưởng đến toàn ngành. Trước đó, Claude Code của Anthropic cũng từng chịu ảnh hưởng từ các rủi ro chuỗi cung ứng liên quan trong cùng thời kỳ.
OpenAI cho biết đang cập nhật chứng thực bảo mật để ngăn bất kỳ ai cố gắng phát tán phần mềm giả mạo được ngụy trang như ứng dụng chính thức của OpenAI. Mặc dù rủi ro này “cực kỳ khó xảy ra”, công ty vẫn chọn thực hiện các biện pháp phòng ngừa.
Các ứng dụng macOS bị ảnh hưởng
Các ứng dụng macOS cần cập nhật bao gồm:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Người dùng có thể hoàn tất cập nhật thông qua tính năng cập nhật tích hợp trong ứng dụng hoặc truy cập liên kết chính thức của OpenAI để tải phiên bản mới nhất. OpenAI khuyến nghị tất cả người dùng macOS nên hoàn tất cập nhật càng sớm càng tốt.
Bảo mật chuỗi cung ứng của các công cụ AI ngày càng được chú ý
Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật chuỗi cung ứng mà các công cụ AI phải đối mặt. Khi các công cụ lập trình AI (như ChatGPT, Claude Code, Codex) trở thành trung tâm trong quy trình làm việc hằng ngày của nhà phát triển, thì các thư viện bên thứ ba mà các công cụ này dựa vào cũng trở thành mục tiêu của kẻ tấn công.
Ngay ngày hôm trước, các nhà nghiên cứu bảo mật mới công bố báo cáo nghiên cứu tiết lộ 26 router LLM bí mật chèn lệnh độc hại, và Bộ Tài chính Hoa Kỳ cũng đồng thời mở rộng thông tin tình báo an ninh mạng cấp độ tài chính sang ngành tài sản số. Tính an toàn của các công cụ AI đang trở thành ưu tiên hàng đầu của toàn ngành.
Bài viết này: OpenAI khẩn cấp yêu cầu tất cả người dùng macOS cập nhật ứng dụng, cập nhật chứng chỉ bảo mật do cuộc tấn công chuỗi cung ứng Axios gây ra, lần đầu tiên xuất hiện trên Liên news ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Câu hỏi cộng đồng về định kiến tư tưởng trong các mô hình AI phổ biến vào ngày 4 tháng 5
Theo BlockBeats, vào ngày 4/5, người dùng cộng đồng AI X Freeze đã đặt câu hỏi liệu các mô hình AI đại chúng, bao gồm ChatGPT, Claude và Gemini, có thể hiện sự thiên vị có hệ thống hay không bằng cách ít phù hợp hơn với các quan điểm bảo thủ về các vấn đề như giới tính, nhập cư và tội phạm. Người dùng cho rằng như là AI
GateNews1giờ trước
Cerebras dự kiến IPO $4B tại Nasdaq, bắt đầu roadshow vào ngày 4/5 với giá 115-125 USD/cổ phiếu
Theo Reuters, công ty sản xuất chip AI Cerebras Systems đã bắt đầu roadshow IPO vào ngày 4 tháng 5 để niêm yết trên Nasdaq với mã CBRS. Công ty dự kiến định giá cổ phiếu trong khoảng từ 115 USD đến 125 USD và có thể huy động tối đa US$4 billion với mức định giá khoảng 40 tỷ USD. Đây là lần thứ hai của Cerebras
GateNews1giờ trước
AI làm tăng trưởng GDP quý 1 của Mỹ 75%, khoản chi đầu tư vốn của 5 công ty hàng đầu có thể vượt 1,1 nghìn tỷ USD vào năm 2027
Morgan Stanley tiếp tục nâng dự báo vốn đầu tư chi tiêu (capex) của 5 “ông lớn” điện toán đám mây tại Mỹ thêm lần nữa, với 2026 khoảng 8050 tỷ USD, 2027 khoảng 1,116 nghìn tỷ USD, và năm 2026 tương đương mức chi tiêu ngoài công nghệ trong năm 2025. David Sacks cho biết đóng góp của AI capex vào GDP vào khoảng 2,5%, sang năm có thể vượt 3%, được xem là động cơ tăng trưởng mới của nền kinh tế Mỹ.
ChainNewsAbmedia2giờ trước
Để giành chỗ trong làn sóng IPO của SpaceX, OpenAI và Anthropic, Nasdaq và S&P nới lỏng tiêu chuẩn
Tờ Wall Street Journal cho biết, để chuẩn bị cho các đợt IPO của SpaceX, OpenAI, Anthropic và những công ty tương tự, S&P và Nasdaq đã nới lỏng điều kiện để cổ phiếu được đưa vào thành phần. S&P hạ thời gian quan sát đối với cổ phiếu mới xuống 6 tháng hoặc miễn ngưỡng lợi nhuận; Nasdaq 100 triển khai cơ chế đưa nhanh vào danh mục, với các IPO quy mô siêu lớn có thể được đưa vào chỉ số ngay từ ngày giao dịch thứ 15 sau khi niêm yết. Việc xét chọn được chuyển sang dựa trên tổng giá trị vốn hóa, bỏ yêu cầu về lượng cổ phiếu tự do lưu hành tối thiểu và áp dụng cơ chế quyền trọng số động. Các chuyên gia nghi ngờ rằng những thay đổi này có thể làm gia tăng rủi ro đối với cổ phiếu “hot” khi quá trình xác lập giá chưa đủ, đồng thời gây méo mó thị trường.
ChainNewsAbmedia2giờ trước
ASX Cảnh báo các công ty không được thổi phồng tác động của AI vào ngày 4 tháng 5
Theo Bloomberg, vào ngày 4/5, công ty điều hành sàn giao dịch chứng khoán Australia ASX đã cảnh báo các doanh nghiệp không được phóng đại tác động của trí tuệ nhân tạo lên hoạt động kinh doanh của mình. Giám đốc phụ trách tuân thủ của ASX, Lucinda McCann, cho biết sàn đang theo dõi các hành vi “tăng tốc” hoặc các tuyên bố nhằm mục đích đẩy giá cổ phiếu.
GateNews2giờ trước
Megazone Cloud hợp tác với AWS để triển khai chương trình đào tạo AI tại Hàn Quốc
Megazone Cloud, công ty dịch vụ điện toán đám mây có trụ sở tại Hàn Quốc, đã được Amazon Web Services lựa chọn vào ngày 4/5 làm đối tác vận hành cho AWS Agentic AI GameDay tại Hàn Quốc, theo thông báo của công ty. Chương trình là sự kiện đào tạo thực hành do Trung tâm Đổi mới AI Tạo sinh của AWS dẫn dắt,
CryptoFrontier3giờ trước
