El viernes, OpenAI dijo que descubrió un problema de seguridad relacionado con Axios, una biblioteca de desarrolladores de terceros, y tomó medidas para aumentar la forma en que se verifican sus aplicaciones macOS para que el software impostor no pueda hacerse ocurrir por lanzamientos oficiales.
Reuters informó que OpenAI dijo que no encontró señales de que se haya accedido a la información del cliente, de que se haya violado su entorno interno o de su propiedad intelectual, o de que se haya modificado su cojín de código.
En el caso de San Francisco, la policía dijo que los agentes fueron llamados aproximadamente de las 4:12 am por un mensaje de un dispositivo incendiario arrojado contra una residencia, y el sospechoso salió corriendo antaño de ser detenido aproximadamente una hora posteriormente posteriormente de otra convocatoria sobre una persona que amenazaba con incendiar un edificio separado.
Lo que revela la violación de seguridad de OpenAI
Según el mensaje, OpenAI está actualizando sus credenciales de seguridad y solicitando a los usuarios de Mac que actualicen a las últimas versiones de aplicaciones.
La compañía incluso fijó una término confín: a partir del 8 de mayo, las versiones anteriores de su software de escritorio macOS perderán actualizaciones y soporte, y podrían dejar de funcionar.
Ese impulso para aumentar el software se produce mientras OpenAI ha estado sorteando críticas relacionadas con un acuerdo que implica el uso de sus herramientas por parte del gobierno de EE. UU. en entornos militares clasificados.
Altman, escribiendo en una publicación de blog posteriormente de la cargo de bala incendiaria, dijo: “Muchas de las críticas a nuestra industria provienen de una preocupación sincera por los increíblemente altos riesgos de esta tecnología”.
Cómo se desarrolló un ataque a la sujeción de suministro
OpenAI dijo que Axios fue manipulado el 31 de marzo como parte de una campaña más amplia de la sujeción de suministro de software que la compañía cree que se remonta a actores vinculados a Corea del Ideal.
La compañía dijo que el compromiso provocó que un flujo de trabajo de GitHub Actions extrajera y ejecutara una traducción maliciosa de Axios, y que ese flujo de trabajo podría lograr a los materiales de certificación y notarización utilizados para firmar aplicaciones macOS.
El medio informa que la investigación interna de OpenAI encontró que el certificado de firma del flujo de trabajo probablemente permaneció incólume a pesar del ataque ladino.
OpenAI incluso dijo que las contraseñas y las claves API de OpenAI no se vieron afectadas.
En el arresto de San Francisco, las autoridades dijeron que la evidencia vincula al sospechoso tanto con el supuesto incidente Molotov como con las amenazas posteriores, y la policía no reportó heridos.
Las mejoras en la ciberseguridad impulsan las aspiraciones de ingresos
Encima, se informa que OpenAI está finalizando un maniquí con características de ciberseguridad mejoradas a través de su software “Trusted Access for Cyber”, que planea implementar en un conjunto selecto de empresas, lo que refleja su compromiso de topar los problemas de seguridad próximo con su trayectoria de crecimiento. Este empaque en la seguridad es particularmente relevante dados los recientes incidentes que rodean a la empresa.
Por qué la respuesta oportuna es crucial para las empresas de tecnología
OpenAI confirmó que está cooperando con las autoridades en el incidente de Altman, y un portavoz dijo a Reuters: “Gracias a Dios, nadie resultó herido. Apreciamos profundamente la presteza con la que el SFPD respondió y el apoyo de la ciudad para ayudar a permanecer seguros a nuestros empleados”, al tiempo que agregó que la compañía está ayudando a los investigadores.
Altman incluso instó a apearse la temperatura en el debate sobre la inteligencia industrial y escribió: “Mientras tenemos ese debate, debemos resumir la retórica y las tácticas y tratar de tener menos explosiones en menos hogares, en sentido figurado y exacto”.
En lo que respecta al producto, el requisito de modernización de macOS de OpenAI convierte efectivamente el parche en un guardia de la licitud de la aplicación, con el objetivo de resumir las probabilidades de que una compilación falsificada pueda circular con una firma que parezca veraz.
La compañía enmarcó la medida como una medida preventiva vinculada a cómo se certifican sus aplicaciones macOS, en división de una respuesta al robo confirmado de datos de legatario.
