OpenAI は 4 月 11 日に安全に関する告知を発表し、最近、サードパーティの開発ライブラリ Axios に関連する安全上の問題が見つかったことを明らかにしました。OpenAI は、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされたりしたという証拠はないと強調していますが、慎重を期すため、すべての macOS アプリケーションのセキュリティ認証情報を更新しており、すべての macOS ユーザーに最新バージョンへのアップデートを求めています。
Axios サプライチェーン事件の影響
この安全上の問題は、広く利用されている JavaScript HTTP リクエストライブラリである Axios のサプライチェーン攻撃イベントに起因しています。これは OpenAI 固有の問題ではなく、業界全体に影響する出来事です。先に、Anthropic の Claude Code も同じ時期に関連するサプライチェーンのリスクの影響を受けていました。
OpenAI は、誰かが OpenAI 公式アプリケーションになりすまして偽のソフトウェアを配布しようとすることを防ぐため、セキュリティ認証情報を更新していると述べています。この種のリスクは「極めて起こりにくい」ものの、同社は予防措置を取ることを選択しました。
影響を受ける macOS アプリケーション
更新が必要な macOS アプリケーションには、次のものが含まれます:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
ユーザーは、アプリ内の組み込みの更新機能を通じて更新するか、OpenAI 公式リンクにアクセスして最新バージョンをダウンロードできます。OpenAI は、すべての macOS ユーザーにできるだけ早く更新を完了するよう勧めています。
AI ツールのサプライチェーンセキュリティがますます注目される
この出来事は、AI ツールが直面するサプライチェーンの安全リスクを改めて浮き彫りにしました。ChatGPT、Claude Code、Codex などの AI プログラミングツールが開発者の日常の作業フローの中核になっていくにつれて、これらのツールが依存するサードパーティのライブラリも攻撃者の標的になっています。
その直前の日には、安全研究者が 26 個の LLM router がこっそりと悪意のあるコマンドを注入していたことを明らかにした研究レポートが公開され、さらに米国財務省も同時に金融レベルのサイバーセキュリティ情報をデジタル資産産業へと拡張しました。AI ツールの安全性が、業界全体の最優先課題になりつつあります。
この記事は OpenAI が緊急にすべての macOS ユーザーにアプリケーションの更新を求めること、Axios のサプライチェーン攻撃がセキュリティ認証情報の更新につながったことについて、最初に 鏈新聞 ABMedia に掲載されました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
国防総省のサプライチェーン制限にもかかわらず、NSAはAnthropicのMythos AIツールを使用
NSAは、国防総省のサプライチェーンに関する懸念があるにもかかわらず、AnthropicのMythos AIを利用しており、サイバーセキュリティ面での利点をめぐって政府内部で意見が割れていることを示している。モデルの能力によりソフトウェアの脆弱性を悪用できる可能性があることは、世界の金融システムのリスクを高め、金融分野のリーダーたちの間で議論を促し、銀行に対してシステムのテスト強化を促している。
GateNews9分前
シリコンバレーのAIエージェントの現実:トークンが大量に浪費され、システム統合は「極めて混沌」としており、黄仁勳は「次のChatGPT」を予測しているが、検証は未了
最近のシリコンバレー会議で、複数のAI新興企業のCEOが、現在のAIエージェントの利用に関する問題について見解を述べており、tokenの浪費とシステムの混乱という2つの大きな困難に直面していると考えています。専門家は、企業は大型言語モデルをいつ使うべきかをより慎重に判断し、不必要な資源の浪費を避ける必要があると指摘しています。さらに、複数のAIエージェントの協調が、メッセージ伝達や状態の一貫性の問題を引き起こすことが多く、現在の標準化にはまだ改善の余地があることを示しています。黄仁勳がtokenの給与指標に関する見解に触れた一方で、フィードバックでは、それが生産性に直結するわけではなく、実際の価値は効果的なタスク設計にあると示されています。
ChainNewsAbmedia9時間前
AIが世界のベンチャーキャピタルを80%飲み込む、2026年Q1に2,420億ドルが吸い上げられる:資金の再配分に対して暗号資産業者はどう対応するか
報道によると、2026年の第1四半期における世界のベンチャーキャピタルの総額は約3,000億米ドルに達しており、そのうちAI関連企業が約2,420億米ドルを占め、ベンチャーキャピタル全体の80%を占めています。これはAIがベンチャーキャピタルの主要な焦点になっていることを示しています。資金がAIに集中するにつれて、他の領域であるcryptoは圧迫されており、事業者は戦略を調整し、AIを業務により深く統合する必要があり、さらにインフラの統合が進む傾向が現れることが見込まれています。
ChainNewsAbmedia14時間前
香港警察、「AIクオンツ取引」仮想通貨詐欺に警鐘、女性はHK$7.7百万を損失
香港警察は、仮想通貨の詐欺を明らかにした。女性が投資の専門家を名乗る詐欺師にだまされ、Telegramを通じてAI取引による高い利回りを約束され、HK$7.7百万を失った。警察は、仮想通貨投資に伴うリスクについて一般の人々に警告した。
GateNews16時間前
香港が明日、第6弾の主要企業リストを発表へ
香港の財務長官ポール・チャンは、生命科学、AI、フィンテックなどの分野で、1000億HKD超の評価を持つ100社以上の企業を引きつける新たな主要企業リストの発表を予告し、国際投資に対する香港の魅力を強調した。
GateNews19時間前
HonorのLightningロボットが北京2026ヒューマノイドロボット・ハーフマラソンで50:26のフィニッシュ勝利
Honorの「Lightning」ヒューマノイドロボットが、2026年北京・亦荘ヒューマノイドロボット・ハーフマラソンで新記録を樹立し、50分26秒で完走して、人類の世界記録を上回りました。
GateNews22時間前
