OpenAI は 4 月 11 日に安全に関する告知を発表し、最近、サードパーティの開発ライブラリ Axios に関連する安全上の問題が見つかったことを明らかにしました。OpenAI は、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされたりしたという証拠はないと強調していますが、慎重を期すため、すべての macOS アプリケーションのセキュリティ認証情報を更新しており、すべての macOS ユーザーに最新バージョンへのアップデートを求めています。
Axios サプライチェーン事件の影響
この安全上の問題は、広く利用されている JavaScript HTTP リクエストライブラリである Axios のサプライチェーン攻撃イベントに起因しています。これは OpenAI 固有の問題ではなく、業界全体に影響する出来事です。先に、Anthropic の Claude Code も同じ時期に関連するサプライチェーンのリスクの影響を受けていました。
OpenAI は、誰かが OpenAI 公式アプリケーションになりすまして偽のソフトウェアを配布しようとすることを防ぐため、セキュリティ認証情報を更新していると述べています。この種のリスクは「極めて起こりにくい」ものの、同社は予防措置を取ることを選択しました。
影響を受ける macOS アプリケーション
更新が必要な macOS アプリケーションには、次のものが含まれます:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
ユーザーは、アプリ内の組み込みの更新機能を通じて更新するか、OpenAI 公式リンクにアクセスして最新バージョンをダウンロードできます。OpenAI は、すべての macOS ユーザーにできるだけ早く更新を完了するよう勧めています。
AI ツールのサプライチェーンセキュリティがますます注目される
この出来事は、AI ツールが直面するサプライチェーンの安全リスクを改めて浮き彫りにしました。ChatGPT、Claude Code、Codex などの AI プログラミングツールが開発者の日常の作業フローの中核になっていくにつれて、これらのツールが依存するサードパーティのライブラリも攻撃者の標的になっています。
その直前の日には、安全研究者が 26 個の LLM router がこっそりと悪意のあるコマンドを注入していたことを明らかにした研究レポートが公開され、さらに米国財務省も同時に金融レベルのサイバーセキュリティ情報をデジタル資産産業へと拡張しました。AI ツールの安全性が、業界全体の最優先課題になりつつあります。
この記事は OpenAI が緊急にすべての macOS ユーザーにアプリケーションの更新を求めること、Axios のサプライチェーン攻撃がセキュリティ認証情報の更新につながったことについて、最初に 鏈新聞 ABMedia に掲載されました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Microsoft、Amazonが供給を締め付ける中でGPU不足が再燃;AIスタートアップは32%の値上げと年末の行列に直面
Gate Newsのメッセージ、4月25日—大手クラウド事業者(MicrosoftやAmazonを含む)が、社内チームやOpenAI、Anthropicのような主要顧客向けに計算能力を集中させることで、小規模なAIスタートアップが価格上昇、待ち時間の延長、そしてより厳格な契約条件に直面するなか、GPU不足が再び浮上している。
GateNews1時間前
Nvidia、Blackwellインフラ上で全従業員にOpenAI Codex AIエージェントを展開
ゲートニュースのメッセージ、4月25日—Nvidiaは、GPT-5.5を搭載したOpenAIのCodexというAIエージェントを、CEOのジェンセン・フアン氏とOpenAI CEOのサム・アルトマン氏からの社内コミュニケーションによれば、約10,000人の従業員との成功した試験の後、全従業員に展開しました。
Codexは、複数の部門にまたがるコーディング、計画、ワークフロー業務を支援するよう設計されています。
GateNews1時間前
米国務省、DeepSeekのAIモデル蒸留に関して警告
ロイターによると、米国務省は4月24日、世界中の外交・領事公館に対し、ディスティレーション(蒸留)によって中国が米国のAIシステムを模倣しようとしていることについて外国政府に警告する電文を発出した。電文
CryptoFrontier1時間前
スタンフォード教授のヘルスAIスタートアップ、$100M を$1B 評価で募集
ゲートニュース、4月25日 — スタンフォード大学の教授ジェームズ・ゾウは、ヒトの生理学に向けたAIモデルを開発するカリフォルニアのスタートアップHuman Intelligenceのために、$100 百万ドル相当を調達しており、評価額はおよそ$1 十億ドルです。
同社は、ゾウの生理学およびAIに関する研究をもとにしています。彼の研究室のEchoNetアルゴリズムはFDAの認可を得ており、今年はSleepFMについてNatureに論文を発表しました。SleepFMは、65,000人の睡眠データ約600,000時間で訓練された基盤モデルで、100以上の疾患についてのリスクを予測できます。Human Intelligenceは、カーネルと共同する計画です。カーネルはブライアン・ジョンソンの神経テック企業で、神経活動を記録するヘッドセットを製造しています。
資金調達ラウンドは、スタンフォード発のスピンアウトが大規模投資を確保するという、より広範な傾向を反映しています。Engrammeは百万ドル規模のラウンドについて協議しており、一方でPeriodic Labsは、評価額がおよそ十億ドルとなる数億ドル規模を求めています。ヘルスケアAI分野では、睡眠記録や神経シグナルなど、独自データをベースに構築された専用の基盤モデルへの注目がますます高まっています。というのも、汎用のAIモデルは、専門的な科学タスクでは重大な誤りを起こし得るからです。
GateNews2時間前
AIコーディングの新興企業Cognition、$25B バリュエーションの資金調達ラウンド協議中
Gate Newsメッセージ、4月25日—AIコーディングの新興企業Cognitionは、関係者によると、$25 ビリオン規模のバリュエーションで、数億ドル以上を調達することについて、初期段階の協議を行っています。SpaceXによる競合するAIコーディング企業の買収を受けて関心が高まっています。
Co
GateNews2時間前
Meta、AIワークロード向けに数百万台のAWS Gravitonチップを導入へ
ゲートニュース 4月25日 — Amazonは4月24日、MetaがAIワークロードに数百万台のAWS Gravitonチップを使用すると発表した。これは、AWSの自社開発ARMベースプロセッサにとって大きな顧客獲得の成果となる。これらのチップは、モデル学習ではなくAI推論および一般的なコンピューティングに使用される予定である
GateNews2時間前
