اوپن ای آی از یک شکاف امنیتی خبردار شد

به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت هم اکنون مشغول اتخاذ گام هایی برای محافظت از فرآیندی است که تأیید می‌کند اپ های مک او اس برنامه های قانونی و مجاز اوپن ای آی هستند. سازنده چت جی پی تی هیچ شواهدی از دسترسی به داده ها یا آنکه سیستم ها یا اموال معنوی آن به خطر افتاده اند، نیافته است. همچنین نرم افزار آن نیز تغییر نکرده است.

این شرکت اعلام کرده مشغول به روز رسانی گواهینامه های امنیتی خود است که به موجب آن تمام کاربران سیستم عامل مک او اس باید اپ های اوپن ای آی خود را به جدیدترین نسخه به روز رسانی کنند تا کسی نتواند اپ های جعلی را توزیع کند.

به گفته اوپن ای آی، آکسیوس که یک کتابخانه مخصوص توسعه دهندگان طرف ثالث است، در ۳۱ مارس به خطر افتاد. این بخشی از یک حمله به زنجیره ذخایر نرم افزاری وسیع تر بود که توسط هکرهای مرتبط با کره شمالی انجام شد.

این حمله منجر به یک گردش کار GitHub Actions شد که توسط اوپن ای آی برای دانلود و اجرای یک نسخه «مخرب» از آکسیوس استفاده می‌شد. این گردش کار به یک گواهی و سند تأیید دسترسی داشت که برای امضای برنامه‌های مک او اس، از جمله ChatGPT Desktop، Codex، Codex-cli و Atlas استفاده می‌شود.

اوپن ای اعلام کرد پس از تجزیه و تحلیل حادثه به این نتیجه رسیده که گواهی امضای موجود در این گردش کار احتمالاً توسط بار داده مخرب با موفقیت استخراج نشده است.

سازنده چت جی پی تی اعلام کرد از تاریخ هشتم ماه می ۲۰۲۶ میلادی نسخه‌های قدیمی‌تر برنامه‌های دسکتاپ macOS OpenAI دیگر به‌روزرسانی یا پشتیبانی دریافت نخواهند کرد و ممکن است کاربردی نباشند. همچنین به گفته این شرکت رمزهای عبور و کلیدهای API OpenAI تحت تأثیر مشکل امنیتی شخص ثالث قرار نگرفته‌اند و افزود که علت اصلی این حادثه امنیتی، پیکربندی نادرست در گردش کار GitHub Actions بوده است که برطرف شده است.