أصدرت OpenAI إعلانًا أمنيًا في 11 أبريل، أشارت فيه إلى أنها اكتشفت مؤخرًا مشكلة أمنية متعلقة بمكتبة تطوير تابعة لجهة خارجية تُدعى Axios. أكدت OpenAI عدم وجود أدلة تُظهر أن بيانات المستخدمين قد تم الوصول إليها أو أن النظام قد تم اختراقه أو أن البرنامج قد تم العبث به، لكن وبناءً على مبدأ الحيطة، تقوم بتحديث جميع بيانات الاعتماد الأمنية لتطبيقات macOS، مطالبةً جميع مستخدمي macOS بالتحديث إلى أحدث إصدار.
تأثير أحداث سلسلة الإمداد الخاصة بـ Axios
تعود مشكلة الأمان هذه إلى حدث هجوم على سلسلة الإمداد الخاص بـ Axios — وهي مكتبة طلبات HTTP في JavaScript مستخدمة على نطاق واسع —. هذه ليست مشكلة خاصة بـ OpenAI وحدها، بل هي حدث يؤثر على كامل الصناعة. في وقت سابق، تأثرت أيضًا Claude Code التابعة لـ Anthropic خلال الفترة نفسها بمخاطر سلسلة الإمداد ذات الصلة.
صرحت OpenAI بأنها تقوم بتحديث بيانات الاعتماد الأمنية لمنع أي شخص يحاول توزيع برامج مزيفة على أنها تطبيقات رسمية من OpenAI. وعلى الرغم من أن هذا الخطر «غير مرجح جدًا»، اختارت الشركة اتخاذ تدابير وقائية.
تطبيقات macOS المتأثرة
تشمل تطبيقات macOS التي يلزم تحديثها ما يلي:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
يمكن للمستخدمين إجراء التحديث عبر ميزة التحديث المضمنة داخل التطبيق أو التوجه إلى الرابط الرسمي الخاص بـ OpenAI لتنزيل أحدث إصدار. توصي OpenAI جميع مستخدمي macOS بإكمال التحديث في أسرع وقت ممكن.
السلامة في سلسلة الإمداد لأدوات الذكاء الاصطناعي تحظى باهتمام متزايد
يُبرز هذا الحدث مرة أخرى مخاطر سلسلة الإمداد التي تواجه أدوات الذكاء الاصطناعي. ومع تحول أدوات البرمجة بالذكاء الاصطناعي (مثل ChatGPT وClaude Code وCodex) إلى صميم سير عمل المطورين اليومي، أصبحت المكتبات التابعة لجهات خارجية التي تعتمد عليها هذه الأدوات هدفًا للمهاجمين أيضًا.
وفي اليوم السابق مباشرة، كشف باحثون أمنيون للتو عن تقرير يوضح أن 26 LLM router قد حقنت أوامرًا خبيثة خفية، وفي الوقت نفسه قام أيضًا وزارة الخزانة الأمريكية بتوسيع معلومات الأمن السيبراني ذات المستوى المالي إلى صناعة الأصول الرقمية. أصبحت سلامة أدوات الذكاء الاصطناعي قضية ذات أولوية للصناعة بأكملها.
هذه المقالة التي طالبت OpenAI بشكل عاجل جميع مستخدمي macOS بتحديث التطبيقات، ما أدى إلى تحديث بيانات الاعتماد الأمنية نتيجة لهجوم سلسلة الإمداد الخاص بـ Axios، ظهرت لأول مرة على 鏈新聞 ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تكشف Anthropic عن أخطاء متعددة متراكمة في Claude Code: تدهور في الاستدلال، ونسيان ذاكرة التخزين المؤقت، وانتكاس تعليمات من 25 حرفًا
أعلنت Anthropic عن حدوث ثلاث حالات أعطال متراكبة في Claude Code: في الفترة 3/4–4/7 تم خفض مستوى الاستدلال إلى medium، مما أدى إلى تأخر الاستجابات والشعور بأنها أصبحت أذكى أقل؛ في الفترة 3/26–4/10 أدى خطأ في عملية تنظيف ذاكرة التخزين المؤقت إلى نسيان الجلسات الطويلة؛ في الفترة 4/16–4/20 تم إضافة تعليمات استدعاء أداة لـ“ضمن 25 حرفًا”، ثم تم التراجع عنها بعد 4/20. المتأثرون هم Claude Code وAgent SDK وCowork؛ وكانت النماذج هي Sonnet 4.6 وOpus 4.6/4.7؛ ولم تتأثر واجهة برمجة التطبيقات (API). في 4/23 تمت إعادة تعيين الاستخدام وتعزيز التقييم وكشف الانحدار.
ChainNewsAbmediaمنذ 44 د
البيت الأبيض يتهم الصين بسرقة نماذج ذكاء اصطناعي على نطاق صناعي
حذّرت الإدارة الرئاسية الأمريكية في 23 أبريل 2026 من أن كيانات أجنبية، بشكل أساسي في الصين، تنفّذ حملات على نطاق “صناعي” لنسخ نماذج الذكاء الاصطناعي الأمريكية، وفقًا لمذكرة صادرة عن مايكل كراتسيوس، المساعد لـ
CryptoFrontierمنذ 3 س
OpenClaw 2026.4.22 统一 Codex 和 Pi Harness 之间的插件生命周期,将插件加载时间最多减少 90%
Gate 新闻消息,4月23日——OpenClaw,一个开源 AI 代理平台,于 4月22日发布了 2026.4.22 版本,其最大的变化在于对 Codex harness 和 Pi harness 的生命周期进行对齐。此前,插件在两条 harness 路径中表现不一致,某些环境下会缺失部分 hooks
GateNewsمنذ 4 س
Reppo基金会从Bolts Capital获得$20M 承诺,用于AI训练数据基础设施
快讯消息,4月23日——Reppo基金会宣布,已从Bolts Capital获得$20 百万美元的战略融资承诺,用于推进协议开发与生态扩张,重点是建设由预测市场驱动的AI训练数据基础设施。
Reppo的
GateNewsمنذ 4 س
الاتحاد الأوروبي سيضع إرشادات تطلب من Google توفير وصول Android متكافئ للذكاء الاصطناعي التابع لجهات خارجية كما يحصل عليه Gemini
رسالة أخبار البوابة، 23 أبريل — ستقوم/ستقوم الاتحاد الأوروبي بصياغة إرشادات تتطلب من Google توفير ChatGPT وClaude بإمكانية الوصول إلى نفس الوظائف على Android مثلما يحصل عليه Gemini، وفقًا لمصادر السوق. يهدف هذا الإجراء إلى ضمان أن تطبيقات الذكاء الاصطناعي التابعة لجهات خارجية تتمتع بأذونات وإمكانيات مكافئة على
GateNewsمنذ 5 س
Cluster Protocol يجمع $5M في التمويل، وDAO5 يقود الجولة
تحديث بوابة الأخبار، 23 أبريل — أعلنت شركة Cluster Protocol، وهي شركة تقنيات عميقة للذكاء الاصطناعي وبنية تحتية لـ Web3، عن اكتمال جولة تمويل بقيمة $5 مليون دولار بقيادة DAO5، بمشاركة Paper Ventures وJPEG Trading وMapleblock Capital. يصل إجمالي التمويل الذي حصلت عليه الشركة حتى الآن إلى 7.75 مليون دولار
GateNewsمنذ 5 س
