Jak podaje 9to5Mac, aplikacja komputerowa OpenAI ChatGPT na komputery Mac doświadczyła naruszenia bezpieczeństwa z udziałem dwóch urządzeń pracowników. Firma wdraża aktualizację oprogramowania rozwiązującą ten problem, która dotrze do wszystkich użytkowników do 12 czerwca.
Naruszenie miało swoje źródło w skompromitowanej, powszechnie używanej bibliotece typu open source. Po zidentyfikowaniu złośliwej aktywności OpenAI stwierdziło w firmowym poście na blogu: „Po zidentyfikowaniu szkodliwej aktywności szybko pracowaliśmy nad zbadaniem, powstrzymaniem i podjęciem kroków w celu ochrony naszych systemów”.
OpenAI potwierdziło, że nie znalazło dowodów na dostęp do danych użytkownika i stwierdziło, że podczas incydentu żaden system nie został naruszony. Do dalszego zbadania tej sprawy zatrudniono zewnętrzną firmę zajmującą się kryminalistyką cyfrową i reagowaniem na incydenty. „Potwierdziliśmy, że z repozytoriów kodu pomyślnie wydobyto jedynie ograniczone dane uwierzytelniające i że nie miało to wpływu na żadne inne informacje ani kod” – dodała firma.
Użytkownikom komputerów Mac zaleca się aktualizację aplikacji po wyświetleniu monitu. OpenAI planuje udostępnić dodatkowe wskazówki w późniejszym terminie. Użytkownicy platform Windows i iOS nie muszą podejmować żadnych działań.
Ten incydent stanowi drugi problem bezpieczeństwa aplikacji ChatGPT dla komputerów Mac. W 2024 r. programista odkrył, że rozmowy użytkowników są przechowywane w postaci zwykłego tekstu, a nie szyfrowane.
