OpenAI pada 11 April merilis pengumuman keamanan, menyatakan bahwa baru-baru ini ditemukan masalah keamanan yang melibatkan pustaka kode pengembangan pihak ketiga Axios. OpenAI menekankan bahwa tidak ada bukti yang menunjukkan data pengguna diakses, sistem disusupi, atau perangkat lunak dimanipulasi, tetapi berdasarkan prinsip kehati-hatian, perusahaan sedang memperbarui semua kredensial keamanan untuk aplikasi macOS, dengan meminta semua pengguna macOS untuk memperbarui ke versi terbaru.
Dampak insiden keamanan rantai pasokan Axios
Masalah keamanan ini berasal dari insiden serangan rantai pasokan pada Axios — pustaka permintaan HTTP JavaScript yang banyak digunakan. Ini bukan masalah yang unik bagi OpenAI, melainkan insiden yang memengaruhi seluruh industri. Sebelumnya, Claude Code dari Anthropic juga sempat terdampak oleh risiko rantai pasokan yang terkait pada periode yang sama.
OpenAI menyatakan bahwa mereka sedang memperbarui kredensial keamanan untuk mencegah siapa pun mencoba mendistribusikan perangkat lunak palsu yang menyamar sebagai aplikasi resmi OpenAI. Walaupun risiko ini “sangat tidak mungkin terjadi”, perusahaan memilih untuk mengambil langkah pencegahan.
Aplikasi macOS yang terdampak
Aplikasi macOS yang perlu diperbarui meliputi:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Pengguna dapat melakukan pembaruan melalui fitur pembaruan bawaan di dalam aplikasi atau pergi ke tautan resmi OpenAI untuk mengunduh versi terbaru. OpenAI menyarankan semua pengguna macOS untuk menyelesaikan pembaruan sesegera mungkin.
Keamanan rantai pasokan untuk alat AI semakin mendapat perhatian
Insiden ini kembali menegaskan risiko keamanan rantai pasokan yang dihadapi alat AI. Seiring alat pemrograman berbasis AI (seperti ChatGPT, Claude Code, Codex) menjadi inti dari alur kerja harian para pengembang, pustaka pihak ketiga yang menjadi sandaran alat-alat tersebut juga menjadi target para penyerang.
Hanya sehari sebelumnya, peneliti keamanan baru saja mengungkapkan laporan penelitian tentang 26 LLM router yang secara diam-diam menyuntikkan perintah berbahaya, sementara Departemen Keuangan AS juga secara bersamaan memperluas informasi keamanan siber tingkat keuangan ke industri aset digital. Keamanan alat AI sedang menjadi isu prioritas bagi seluruh industri.
Artikel ini—OpenAI secara mendesak meminta semua pengguna macOS untuk memperbarui aplikasi—pembaruan kredensial keamanan yang dipicu oleh serangan rantai pasokan Axios—pertama kali muncul di 鏈新聞 ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Tiongkok dan AS Hadapi Adu Manusia AI atas Tuduhan Distilasi Model dan Pembatasan Investasi
Berita Gerbang, 24 April — Tiongkok telah menolak tuduhan AS bahwa raksasa teknologinya mengeksploitasi teknologi AI milik Amerika melalui distilasi skala industri, saat kedua negara bersiap menghadapi benturan besar terkait pengembangan dan kontrol investasi atas AI. Administrasi Trump bersiap untuk menindak
GateNews28menit yang lalu
Google Berencana Berinvestasi hingga $40 Miliar di Anthropic, Berjanji 5+ Gigawatt Kapasitas Komputasi
Berita Gate, 24 April — Menurut sumber pasar, Google berencana untuk berinvestasi hingga $40 miliar di Anthropic. Investasi tersebut akan dimulai dengan awal $10 miliar dalam bentuk kas, diikuti dengan hingga tambahan $30 miliar yang bergantung pada pencapaian tonggak yang ditetapkan.
Google juga akan menyediakan Anthropic setidaknya 5 gigawatt daya komputasi sebagai bagian dari kemitraan.
GateNews2jam yang lalu
Regulator Swiss FINMA Memperingatkan Bahwa Alat AI Mythos dari Anthropic Menimbulkan Risiko Keuangan
Pesan Berita Gate, 24 April — Otoritas Pengawas Pasar Keuangan Swiss (FINMA) telah menyatakan bahwa mengizinkan bank untuk dengan cepat dan nyaman mengadopsi alat kecerdasan buatan Anthropic Mythos akan menimbulkan risiko serius bagi
GateNews2jam yang lalu
DeepSeek V4 以 1M 上下文窗口发布;华为 Ascend 与寒武纪芯片实现全面兼容
Gate News 消息,4月24日——DeepSeek V4-Pro 和 DeepSeek V4-Flash 已于4月24日正式发布并开源。其上下文处理长度由 128K 显著扩展至 1M,容量提升近 10 倍。华为计算宣布其 Ascend 超级节点
GateNews3jam yang lalu
Fere AI Menyelesaikan Putaran Pendanaan $1,3 Juta yang Dipimpin oleh Ethereal Ventures
Pesan Berita Gate, 24 April — Fere AI, sebuah platform agen perdagangan aset digital bertenaga AI, mengumumkan penyelesaian putaran pendanaan senilai $1,3 juta yang dipimpin oleh Ethereal Ventures, dengan Galaxy Vision Hill dan Kosmos Ventures ikut berpartisipasi.
Platform ini mendukung jaringan lintas-rantai termasuk Ethereum,
GateNews3jam yang lalu
Anthropic Melakukan Rollback Perubahan pada Claude Code Setelah Penurunan Kualitas; Semua Perbaikan Selesai
Pesan Berita Gate, 24 April — Anthropic telah mengakui penurunan baru-baru ini dalam kualitas Claude Code dan mengonfirmasi bahwa semua masalah terkait telah diselesaikan melalui rollback dan perbaikan. Masalah tersebut berasal dari tiga penyesuaian produk dan prompt yang dilakukan antara awal hingga pertengahan April.
Pada 4 Maret,
GateNews5jam yang lalu
