A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Governo Trump anunciou um plano de combate à extração de IA, acusando as empresas chinesas de roubo sistemático das capacidades dos modelos
O Gabinete de Política Tecnológica da Casa Branca (OSTP), o assessor presidencial Michael J. Kratsios, emitiu, a 23 de abril, um comunicado oficial, afirmando que a administração Trump tem informação, indicando que entidades estrangeiras (principalmente na China) estão a visar deliberadamente grandes empresas de IA dos EUA, através da extração sistemática de capacidades dos modelos de IA dos EUA por meio de “dezenas de milhares de contas de agentes” e sistemas de tecnologia de jailbreaking, e divulgando em simultâneo quatro medidas de resposta.
MarketWhisper19m atrás
A DeepSeek lançou uma pré-visualização de código aberto da V4, com uma pontuação técnica de 3206, superando o GPT-5.4
A DeepSeek lançou oficialmente a série de pré-visualização V4 em 24 de abril, com código aberto sob a licença MIT, e os pesos do modelo foram disponibilizados na Hugging Face e na ModelScope. De acordo com o relatório técnico da DeepSeek V4, o V4-Pro-Max (modo de máxima força de inferência) obteve 3206 pontos no benchmark do Codeforces, ultrapassando o GPT-5.4.
MarketWhisper35m atrás
Cambricon Conclui a Adaptação Day 0 do DeepSeek-V4, Marco para o Ecossistema de Chips de IA da China
Mensagem do Gate News, 24 de Abril — A Cambricon anunciou hoje que concluiu a adaptação Day 0 do DeepSeek-V4, o mais recente modelo de linguagem grande da DeepSeek, utilizando o seu ecossistema proprietário de software NeuWare e o framework vLLM. O código de adaptação foi simultaneamente disponibilizado como open-source, assinalando o
GateNews51m atrás
A Tencent disponibiliza como open source o Hy3 (versão de pré-visualização), com testes de referência do código melhorados em 40% face à geração anterior
A Tencent abriu oficialmente em código aberto o modelo linguístico de grande dimensão Hy3 em versão de pré-visualização a 23 de abril nas plataformas GitHub, Hugging Face e ModelScope, e disponibilizou em simultâneo um serviço de APIs pagas no seu serviço de nuvem (Tencent Cloud). Segundo a Decrypt, a 24 de abril, a versão de pré-visualização Hy3 iniciou o treino em finais de janeiro e, aquando do calendário de publicação, tinha menos de três meses.
MarketWhisper58m atrás
Investimentos da Carteira da FTX no Valor de 158 biliões Won se não tivesse falido
FTX, a bolsa centralizada de criptomoedas que pediu proteção contra falência ao abrigo do Capítulo 11 em novembro de 2022 devido a escassez de liquidez e saídas de capital, teria mantido investimentos avaliados em aproximadamente 158.796 biliões de won se não tivesse entrado em colapso, de acordo com uma análise citada por Park
CryptoFrontier1h atrás
A Xiaomi revela detalhes do treino do MiMo-V2-Pro: parâmetros do modelo 1T, milhares de GPUs implementadas
Mensagem do Gate News, 24 de Abril — A responsável da equipa de modelos de linguagem da Xiaomi, Luo Fuli, revelou numa entrevista aprofundada que o modelo MiMo-V2-Pro tem, no total, 1 bilião de parâmetros e que foram necessários milhares de GPUs para o treino. Ela referiu que a escala de 1T representa o limiar mínimo para obter
GateNews1h atrás
