Spoločnosť OpenAI odhalila bezpečnostný problém súvisiaci s vývojovým nástrojom tretej strany Axios. Firma zároveň uviedla, že sprísňuje ochranu procesu, ktorý preveruje pravosť jej aplikácií pre systém macOS, aby sa zabránilo šíreniu falošného softvéru, uviedla agentúra Reuters.
OpenAI zdôraznila, že neexistujú dôkazy o úniku používateľských dát, narušení jej systémov ani o zásahu do zdrojového kódu. Všetci používatelia macOS majú aktualizovať aplikácie na najnovšie verzie, pretože staršie môžu prestať fungovať a prestanú byť podporované od 8. mája.
Útok bol 31. marca
Podľa firmy bol 31. marca napadnutý Axios, čo je široko používaná softvérová knižnica tretej strany, teda súbor hotových kódov, ktorý vývojári používajú na urýchlenie práce. Napadnutie sa uskutočnilo pri širšom útoku na dodávateľský reťazec softvéru. Za útokom zrejme stoja aktéri napojení na Severnú Kóreu.
Útok zasiahol aj procesy v nástroji GitHub Actions, čo je služba pre automatické testovanie a spúšťanie softvéru. Tie stiahli a spustili škodlivú verziu Axiosu. Tieto procesy mali prístup k certifikátom a podpisovým údajom používaným na overovanie aplikácií pre macOS vrátane ChatGPT Desktop a ďalších nástrojov.
OpenAI uviedla, že podľa jej analýzy sa nepodarilo získať samotný podpisový certifikát. Spoločnosť zároveň uviedla, že heslá ani API kľúče, teda unikátne prístupové kódy pre komunikáciu s programami OpenAI, incident nezasiahol.
Ako hlavnú príčinu označila OpenAI chybnú konfiguráciu v systéme GitHub Actions, ktorú už opravila.
Európa ju chce regulovať
Európska komisia zvažuje prísnejšiu reguláciu prevádzkovateľa chatovacieho systému ChatGPT – americkej firmy OpenAI. Počet jej používateľov prekročil prahovú hodnotu, takže by sa na ňu malo vzťahovať nariadenie o digitálnych službách (DSA).
„Spoločnosť OpenAI zverejnila počet používateľov služby ChatGPT, ktorý presahuje hranicu 45 miliónov, stanovenú nariadením o digitálnych službách (DSA),“ uviedol hovorca Komisie Thomas Regnier. „Orgány Komisie túto informáciu v súčasnosti posudzujú,“ dodal.
Podpaľača Altmanovho domu zatkli
Polícia v San Franciscu v piatok zatkla dvadsaťročného muža podozrivého z toho, že hodil zápalnú fľašu na dom riaditeľa firmy OpenAI Sama Altmana a že sa mu pred sídlom firmy v tomto kalifornskom meste vyhrážal.
Policajti sa k Altmanovmu domu dostavili okolo 4.00 hod. miestneho času po tom, čo doň niekto hodil zápalnú fľašu, čím zapálil bránu pred domom. Páchateľ následne ušiel, uviedla podľa agentúry AP polícia.
