發表
我的網誌
微軟力挺的OpenAI澄清資安疑慮
由微軟(MSFT)大力支持的人工智慧新創公司OpenAI對外宣布,針對今年3月份發生的一起第三方開發工具遭駭事件,目前沒有任何證據顯示用戶數據因此遭到外洩。這起事件起因於一個名為Axios的廣泛使用第三方開發者資料庫,遭到與北韓相關的駭客組織攻擊,引發市場對資訊安全的關注。
系統與智慧財產權未受攻擊影響
OpenAI在官方聲明中明確指出,經過內部詳細調查,並沒有發現任何OpenAI用戶數據被未經授權存取的情況。同時,公司的核心系統、智慧財產權均未受損,且軟體程式碼也沒有遭到竄改。這起攻擊主要導致OpenAI在處理macOS應用程式簽名過程中的工作流程,意外下載並執行了惡意版本的Axios工具。
全面撤銷簽章憑證防堵潛在風險
該工作流程擁有存取簽章憑證的權限,這個憑證主要是用來向用戶確認包含ChatGPT與Codex在內的macOS應用程式確實來自OpenAI官方。儘管目前的調查確認該事件並未對簽章憑證造成實質影響,但出於最高規格的安全考量,公司仍決定將該憑證視為已遭破解,並全面進行撤銷與替換作業。
5月8日起macOS舊版應用將終止支援
受到憑證替換的影響,OpenAI宣布從5月8日起,舊版macOS桌面應用程式將不再獲得官方的更新與技術支援,並且可能無法正常執行。公司對此強調,保護用戶資訊的安全與隱私始終是團隊的首要任務,未來將持續保持資訊透明度,並在面對潛在問題時採取迅速且果斷的行動來保障投資人與使用者的權益。
