OpenAI a publié une alerte de sécurité le 11 avril, indiquant avoir récemment découvert une faille de sécurité concernant une bibliothèque de fonctions tierce impliquée, Axios. OpenAI précise qu’il n’y a aucune preuve que des données utilisateur aient été consultées, que le système ait été compromis ou que le logiciel ait été falsifié, mais, par principe de prudence, l’entreprise met à jour l’ensemble des identifiants de sécurité de toutes les applications macOS, en demandant à tous les utilisateurs macOS de passer à la dernière version.
L’impact de l’incident de chaîne d’approvisionnement d’Axios
Le problème de sécurité provient d’un incident d’attaque sur la chaîne d’approvisionnement concernant Axios — une bibliothèque JavaScript largement utilisée pour les requêtes HTTP. Ce n’est pas un problème propre à OpenAI, mais un événement qui touche l’ensemble de l’industrie. Auparavant, le codeur Claude Code d’Anthropic avait également été affecté, à la même période, par un risque similaire lié à la chaîne d’approvisionnement.
OpenAI indique qu’il met à jour ses identifiants de sécurité afin d’empêcher quiconque tente de distribuer un logiciel contrefait se faisant passer pour l’application officielle d’OpenAI. Bien que ce risque « soit extrêmement improbable », la société a choisi de prendre des mesures préventives.
Les applications macOS concernées
Les applications macOS qui nécessitent une mise à jour incluent :
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Les utilisateurs peuvent effectuer la mise à jour via la fonctionnalité de mise à jour intégrée à l’application ou se rendre sur le lien officiel d’OpenAI pour télécharger la dernière version. OpenAI recommande à tous les utilisateurs macOS de terminer la mise à jour le plus rapidement possible.
La sécurité de la chaîne d’approvisionnement des outils d’IA suscite de plus en plus d’attention
Cet événement met de nouveau en évidence les risques de sécurité liés à la chaîne d’approvisionnement auxquels sont confrontés les outils d’IA. À mesure que les outils de programmation par IA (comme ChatGPT, Claude Code, Codex) deviennent au cœur des flux de travail quotidiens des développeurs, les bibliothèques tierces dont ces outils dépendent deviennent également la cible des attaquants.
Juste la veille, des chercheurs en sécurité ont révélé un rapport de recherche sur l’injection silencieuse de commandes malveillantes dans 26 routeurs LLM, tandis que le département du Trésor américain élargissait simultanément les renseignements de cybersécurité au niveau financier à l’industrie des actifs numériques. La sécurité des outils d’IA devient un sujet prioritaire pour l’ensemble de l’industrie.
Cet article, dans lequel OpenAI demande en urgence à tous les utilisateurs macOS de mettre à jour leurs applications, « les mises à jour des identifiants de sécurité déclenchées par l’attaque de la chaîne d’approvisionnement d’Axios » apparaît pour la première fois sur Chaîne d’actualités ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Cerebras dépose une demande d’introduction en bourse alors que le partenariat avec OpenAI s’étend à plus de 20 Md$
Cerebras, un fabricant de puces soutenu par Nvidia, prévoit de déposer une demande d’introduction en bourse le 18 avril, en se réorientant vers la fourniture de puissance de calcul pour le cloud après un partenariat lucratif avec OpenAI. L’introduction en bourse intervient alors que les investissements dans les startups de puces IA sont importants et que les valorisations augmentent.
GateNewsIl y a 56m
World étend les intégrations de vérification d’identité avec Zoom, DocuSign, Tinder et d’autres
World, une entreprise cofondée par Sam Altman, a annoncé de nouvelles intégrations avec des plateformes telles que Zoom et Tinder, améliorant son système de vérification World ID. Le protocole mis à niveau permet aux applications d’utiliser des contrôles d’identité par niveaux, avec 17,9 millions d’utilisateurs dans le monde.
GateNewsIl y a 3h
NVIDIA a dévoilé le premier « modèle Ising » au monde conçu pour l’IA quantique
NVIDIA dévoile le modèle open source « NVIDIA Ising », conçu pour l’intelligence artificielle quantique, afin de relever les défis d’étalonnage et de correction d’erreurs des processeurs quantiques. Grâce aux technologies de langages visuels, il réduit le temps d’étalonnage à quelques heures et améliore la vitesse ainsi que la précision du décodage de correction d’erreurs. Le modèle a été intégré à plusieurs organismes de recherche et est disponible en téléchargement, afin d’accélérer l’adoption des applications dans le marché de l’informatique quantique.
ChainNewsAbmediaIl y a 5h
L’agent distributeur d’IA « Valerie » fait fonctionner une machine à distributeurs à San Francisco avec OpenClaw
L’agent IA « Valerie » fait maintenant fonctionner une machine de distribution à San Francisco sur OpenClaw, testant jusqu’où les gens seront prêts à faire confiance à du code avec de la tarification, du marketing et de l’argent liquide dans le monde réel.
Résumé
L’agent IA « Valerie » fait fonctionner une machine de distribution physique à San Francisco en utilisant le framework OpenClaw, en définissant des prix, en la nommant,
CryptonewsIl y a 5h
DeepSeek lève des fonds à une valorisation supérieure à $10 milliards dans son premier tour de financement externe
Message d’actualité du portail Gate, 17 avril — D’après The Information, l’entreprise d’IA DeepSeek réalise son premier tour de financement externe depuis sa création, avec une valorisation cible dépassant $10 milliard.
GateNewsIl y a 6h
Earth VC soutient la startup d’IA quantique Sygaldry lors d’un tour de financement de $139M
Earth Venture Capital a investi dans Sygaldry Technologies, une startup d’IA quantique, contribuant à un financement total de $139 million. Sygaldry développe des serveurs hybrides pour des charges de travail d’IA efficaces, cofondés par Chad Rigetti, auparavant de Rigetti Computing.
GateNewsIl y a 7h
