هوش مصنوعی

April 11, 2026
17:04 شنبه، 22ام فروردینماه 1405
کد خبر: 214823

OpenAI از یک شکاف امنیتی خبردار شد

منبع: مهر

اوپن ای آی یک چالش امنیتی مربوط به یک ابزار توسعه دهندگان طرف ثالث به نام آکسیوس شناسایی کرده است.

به گزارش رویترز، این شرکت هم اکنون مشغول اتخاذ گام هایی برای محافظت از فرآیندی است که تأیید می‌کند اپ های مک او اس برنامه های قانونی و مجاز اوپن ای آی هستند. سازنده چت جی پی تی هیچ شواهدی از دسترسی به داده ها یا آنکه سیستم ها یا اموال معنوی آن به خطر افتاده اند، نیافته است. همچنین نرم افزار آن نیز تغییر نکرده است.

این شرکت اعلام کرده مشغول به روز رسانی گواهینامه های امنیتی خود است که به موجب آن تمام کاربران سیستم عامل مک او اس باید اپ های اوپن ای آی خود را به جدیدترین نسخه به روز رسانی کنند تا کسی نتواند اپ های جعلی را توزیع کند.

به گفته اوپن ای آی، آکسیوس که یک کتابخانه مخصوص توسعه دهندگان طرف ثالث است، در ۳۱ مارس به خطر افتاد. این بخشی از یک حمله به زنجیره ذخایر نرم افزاری وسیع تر بود که توسط هکرهای مرتبط با کره شمالی انجام شد.

این حمله منجر به یک گردش کار GitHub Actions شد که توسط اوپن ای آی برای دانلود و اجرای یک نسخه «مخرب» از آکسیوس استفاده می‌شد. این گردش کار به یک گواهی و سند تأیید دسترسی داشت که برای امضای برنامه‌های مک او اس، از جمله ChatGPT Desktop، Codex، Codex-cli و Atlas استفاده می‌شود.

اوپن ای اعلام کرد پس از تجزیه و تحلیل حادثه به این نتیجه رسیده که گواهی امضای موجود در این گردش کار احتمالاً توسط بار داده مخرب با موفقیت استخراج نشده است.

سازنده چت جی پی تی اعلام کرد از تاریخ هشتم ماه می ۲۰۲۶ میلادی نسخه‌های قدیمی‌تر برنامه‌های دسکتاپ macOS OpenAI دیگر به‌روزرسانی یا پشتیبانی دریافت نخواهند کرد و ممکن است کاربردی نباشند. همچنین به گفته این شرکت رمزهای عبور و کلیدهای API OpenAI تحت تأثیر مشکل امنیتی شخص ثالث قرار نگرفته‌اند و افزود که علت اصلی این حادثه امنیتی، پیکربندی نادرست در گردش کار GitHub Actions بوده است که برطرف شده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.