شركة OpenAI تكشف عن وجود مشكلة أمنية.. ما القصة؟

أعلنت شركة أوبن إيه آي OpenAI عن اكتشافها ثغرة أمنية تتعلق بأداة تطوير تابعة لجهة خارجية تُدعى أكسيوس Axios، وأنها تتخذ إجراءات لحماية عملية اعتماد تطبيقاتها على نظام macOS باعتبارها تطبيقات OpenAI أصلية.

وأكدت الشركة، مطورة ChatGPT، أنها لم تجد أي دليل على اختراق بيانات مستخدميها، أو تعرض أنظمتها أو ملكيتها الفكرية للخطر، أو تعديل برامجها.

وأوضحت الشركة أنها تُحدّث شهاداتها الأمنية، وتُلزم جميع مستخدمي macOS بتحديث تطبيقات OpenAI إلى أحدث الإصدارات للمساعدة في منع أي محاولة لتوزيع تطبيق مزيف.

اقرأ أيضاً: بين التمويل الضخم وإيرادات الإعلانات.. كيف تخطط أوبن إيه آي للهيمنة على سوق الذكاء الاصطناعي؟

ووفقاً لـ OpenAI، فقد تم اختراق Axios، وهي مكتبة تطوير تابعة لجهة خارجية واسعة الانتشار، في 31 مارس/آذار، ضمن هجوم أوسع نطاقاً على سلسلة توريد البرمجيات من قِبل جهات يُعتقد أنها مرتبطة بكوريا الشمالية.

أدى هذا الهجوم إلى قيام سير عمل GitHub Actions، الذي تستخدمه OpenAI، بتنزيل وتشغيل نسخة خبيثة من Axios. وقد تمكن سير العمل هذا من الوصول إلى شهادة ومواد توثيق تُستخدم لتوقيع تطبيقات macOS، بما في ذلك ChatGPT Desktop وCodex وCodex-cli وAtlas.

أفادت OpenAI بأن تحليلها للحادثة خلص إلى أن شهادة التوقيع الموجودة في سير العمل هذا لم يتم على الأرجح استخراجها بنجاح بواسطة الحمولة الخبيثة.

اعتباراً من 8 مايو، لن تتلقى الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS من OpenAI أي تحديثات أو دعم، وقد لا تعمل، وفقاً لما صرحت به الشركة المطورة لـ ChatGPT.

وأكدت الشركة أن كلمات المرور ومفاتيح واجهة برمجة تطبيقات OpenAI لم تتأثر بمشكلة الأمان التي تورط فيها طرف ثالث، مضيفةً أن السبب الجذري للحادثة الأمنية هو خلل في إعدادات سير عمل GitHub Actions، وقد تم إصلاحه.