OpenAI publicó un aviso de seguridad el 11 de abril, indicando que recientemente detectó problemas de seguridad relacionados con una librería de desarrollo de terceros, Axios. OpenAI enfatizó que no hay evidencia de que los datos de los usuarios hayan sido accedidos, el sistema comprometido o el software haya sido alterado, pero, con un principio de cautela, está actualizando las credenciales de seguridad de todas las aplicaciones de macOS, exigiendo que todos los usuarios de macOS se actualicen a la versión más reciente.
Impacto del incidente de la cadena de suministro de Axios
Este problema de seguridad se originó en un ataque a la cadena de suministro de Axios — una librería de solicitudes HTTP de JavaScript ampliamente utilizada —. Este no es un problema exclusivo de OpenAI, sino un incidente que afecta a toda la industria. Anteriormente, el código de Claude de Anthropic también se vio afectado por riesgos de cadena de suministro relacionados en el mismo periodo.
OpenAI indicó que está actualizando las credenciales de seguridad para evitar que alguien intente distribuir software fraudulento haciéndose pasar por una aplicación oficial de OpenAI. Aunque este riesgo “es extremadamente improbable que ocurra”, la empresa optó por tomar medidas preventivas.
Aplicaciones de macOS afectadas
Las aplicaciones de macOS que necesitan actualizarse incluyen:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Los usuarios pueden completar la actualización a través de la función de actualización integrada en la aplicación o ir a un enlace oficial de OpenAI para descargar la versión más reciente. OpenAI recomienda que todos los usuarios de macOS realicen la actualización lo antes posible.
La seguridad de la cadena de suministro de herramientas de IA recibe cada vez más atención
Este incidente vuelve a poner de relieve los riesgos de seguridad de la cadena de suministro a los que se enfrentan las herramientas de IA. A medida que las herramientas de programación con IA (como ChatGPT, Claude Code y Codex) se convierten en el núcleo de los flujos de trabajo diarios de los desarrolladores, las bibliotecas de terceros de las que estas herramientas dependen también se vuelven un objetivo para los atacantes.
Justo un día antes, investigadores de seguridad revelaron un informe de investigación sobre 26 routers de LLM que inyectaban comandos maliciosos en secreto, y el Departamento del Tesoro de EE. UU. también amplió simultáneamente la información de ciberseguridad de nivel financiero a la industria de activos digitales. La seguridad de las herramientas de IA se está convirtiendo en un tema prioritario para toda la industria.
Este artículo en el que OpenAI solicita de urgencia a todos los usuarios de macOS que actualicen la aplicación, la actualización de las credenciales de seguridad provocadas por el ataque a la cadena de suministro de Axios, aparece por primera vez en Cadena de noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
NTT anuncia la iniciativa AI x OWN y planea triplicar la capacidad de energía en Japón a 1 GW para 2033
El 27 de abril, el presidente de NTT, Akira Shimada, anunció la iniciativa AI x OWN, el esfuerzo de la empresa por rediseñar la infraestructura de internet para el uso de IA en tiempo real. NTT planea triplicar su capacidad de energía nacional, de aproximadamente 300 MW hoy a alrededor de 1 gigavatio para el año fiscal 2033, ya que el gigante de la telecomunicación
GateNewshace1h
La plataforma de IA Certifyde completa una ronda semilla de 2 millones de dólares el 1 de mayo, respaldada por el CEO de Ripple, Brad Garlinghouse
Según TechfundingNews, la plataforma de aplicaciones de IA Certifyde completó una ronda de financiación semilla de 2 millones de dólares el 1 de mayo. Los inversores incluyen K5 Global, Flamingo Capital y inversores ángel, incluidos el cofundador de Honey, George Ruan, el CEO de Ripple, Brad Garlinghouse, y el cofundador de Nutra, Roland
GateNewshace1h
Subsecretario de tecnología del Pentágono: Anthropic sigue en la lista negra, excepciones para Mythos
El 1 de mayo, el máximo responsable de tecnología del Departamento de Defensa de Estados Unidos (Pentagon technology chief) declaró ante el Congreso: «Anthropic sigue en la lista negra, pero Mythos Preview es otro tema», reconociendo oficialmente que el Departamento de Defensa trata de manera diferente la marca principal Anthropic y su nuevo modelo, Mythos. Esta postura coincide con lo revelado por Axios el 19 de abril, que indicó que la NSA (Agencia de Seguridad Nacional) ya ha utilizado Mythos en la práctica, y también consolida formalmente la orientación de política hacia un «canal de excepción para Mythos». Al mismo tiempo, implica una contradicción interna a nivel de argumentación legal: el Departamento de Defensa había sostenido en los tribunales que usar herramientas de Anthropic amenazaría la seguridad nacional, en contraste con las prácticas actuales.
Anthropic vs Pentagon
ChainNewsAbmediahace2h
137 Ventures cierra $700M en nuevos fondos; AUM alcanza 15.000 millones de USD
Según ChainCatcher, 137 Ventures, un inversor inicial en SpaceX, recientemente completó la recaudación de fondos para dos nuevos fondos con un total de más de 700 millones de dólares, elevando sus activos bajo gestión a más de 15 mil millones de dólares. El nuevo capital se destinará a inversiones en agentes de IA, robótica y propulsión espacial
GateNewshace2h
Reddit se dispara un 16% con una sólida perspectiva para el 2T; Apple enfrenta un déficit de Mac mientras la demanda de IA supera el suministro
Las acciones de Reddit subieron un 16% antes de la apertura del mercado el viernes después de que la empresa emitiera una guía de ingresos para el próximo trimestre superior a la esperada. Los visitantes activos diarios crecieron un 17% hasta 126,8 millones, mientras que los ingresos medios por usuario a nivel mundial aumentaron un 44%, impulsados por la IA,
GateNewshace2h
El Departamento de Defensa de EE. UU. llega a un acuerdo con 7 empresas de IA, incluyendo OpenAI, Google y Microsoft
Según el Departamento de Defensa de EE. UU., la agencia firmó acuerdos hoy (1 de mayo) con siete de las principales empresas de inteligencia artificial: SpaceX, OpenAI, Google, Nvidia, Reflection, Microsoft y Amazon Web Services (AWS). Los acuerdos tienen como objetivo acelerar la transformación militar y establecer t
GateNewshace3h
