业内分析认为,这起事宜凸显了一个新的安然近况:如今的人工智能公司不仅面对着针对AI技巧的特定威逼,同时也已成为传统软件供给链进击的重点佃猎对象。
OpenAI在周五晚间宣布的博客文章中具体说清楚明了情况。3月31日,黑客劫持了一名开辟人员的账户,并向广泛应用的JavaScript HTTP请求库Axios(注:该库与消息媒体Axios无关)宣布了两个受感染的更新。在异常被发明之前,OpenAI用于为MacOS应用法度榜样签订证书的GitHub工作流程不幸下载了该恶意更新。
该公司指出,包含ChatGPT、Atlas和Codex在内的MacOS应用法度榜样用户可能会受到此次事宜的影响。这一进击的潜在威逼在于,黑客一旦获得体系的拜访权限并窃取相干证书,便能制造出拥有合法后端证书的捏造OpenAI应用法度榜样。这些捏造运器具有极强的困惑性,足以欺骗设备和苹果App Store,使其误认为那是官梗直版。
尽管潜在风险较高,但OpenAI明白表示,今朝尚未发明任何黑客应用窃取证书宣布捏造应用的实际案例,也没有任何证据注解用户的小我数据、公司的常识产权或内部核心体系遭到了破坏。此外,iOS、Android、Windows及其他平台的应用法度榜样今朝均未发明受到波及的迹象。
出于安然和谨慎推敲,OpenAI宣布将于5月8日正式停止对旧版MacOS应用法度榜样的支撑。公司为用户供给了为期30天的更新窗口期,若过期未更新,因相干证书被吊销,旧版应用可能会被阻拦进行新的下载和初次启动。今朝,该安然事宜仍在持续跟进与成长中。
发表评论 取消回复