OpenAI pada 11 April merilis pengumuman keamanan, menyatakan bahwa baru-baru ini ditemukan masalah keamanan yang melibatkan pustaka kode pengembangan pihak ketiga Axios. OpenAI menekankan bahwa tidak ada bukti yang menunjukkan data pengguna diakses, sistem disusupi, atau perangkat lunak dimanipulasi, tetapi berdasarkan prinsip kehati-hatian, perusahaan sedang memperbarui semua kredensial keamanan untuk aplikasi macOS, dengan meminta semua pengguna macOS untuk memperbarui ke versi terbaru.
Dampak insiden keamanan rantai pasokan Axios
Masalah keamanan ini berasal dari insiden serangan rantai pasokan pada Axios — pustaka permintaan HTTP JavaScript yang banyak digunakan. Ini bukan masalah yang unik bagi OpenAI, melainkan insiden yang memengaruhi seluruh industri. Sebelumnya, Claude Code dari Anthropic juga sempat terdampak oleh risiko rantai pasokan yang terkait pada periode yang sama.
OpenAI menyatakan bahwa mereka sedang memperbarui kredensial keamanan untuk mencegah siapa pun mencoba mendistribusikan perangkat lunak palsu yang menyamar sebagai aplikasi resmi OpenAI. Walaupun risiko ini “sangat tidak mungkin terjadi”, perusahaan memilih untuk mengambil langkah pencegahan.
Aplikasi macOS yang terdampak
Aplikasi macOS yang perlu diperbarui meliputi:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Pengguna dapat melakukan pembaruan melalui fitur pembaruan bawaan di dalam aplikasi atau pergi ke tautan resmi OpenAI untuk mengunduh versi terbaru. OpenAI menyarankan semua pengguna macOS untuk menyelesaikan pembaruan sesegera mungkin.
Keamanan rantai pasokan untuk alat AI semakin mendapat perhatian
Insiden ini kembali menegaskan risiko keamanan rantai pasokan yang dihadapi alat AI. Seiring alat pemrograman berbasis AI (seperti ChatGPT, Claude Code, Codex) menjadi inti dari alur kerja harian para pengembang, pustaka pihak ketiga yang menjadi sandaran alat-alat tersebut juga menjadi target para penyerang.
Hanya sehari sebelumnya, peneliti keamanan baru saja mengungkapkan laporan penelitian tentang 26 LLM router yang secara diam-diam menyuntikkan perintah berbahaya, sementara Departemen Keuangan AS juga secara bersamaan memperluas informasi keamanan siber tingkat keuangan ke industri aset digital. Keamanan alat AI sedang menjadi isu prioritas bagi seluruh industri.
Artikel ini—OpenAI secara mendesak meminta semua pengguna macOS untuk memperbarui aplikasi—pembaruan kredensial keamanan yang dipicu oleh serangan rantai pasokan Axios—pertama kali muncul di 鏈新聞 ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
DeepSeek Memotong Harga Cache Input Menjadi 1/10 dari Harga Peluncuran; V4-Pro Turun ke 0,025 Yuan per Juta Token
Pengumuman Gate News, 26 April — DeepSeek telah menurunkan harga cache input di seluruh jajaran modelnya menjadi sepersepuluh dari harga saat peluncuran, berlaku mulai saat ini. Model V4-Pro tersedia dengan diskon 2,5x untuk waktu terbatas, dengan promo berlangsung hingga 5 Mei 2026, pukul 11:59 malam UTC+8.
Setelah kedua
GateNews6jam yang lalu
OpenAI Merekrut Talenta Perangkat Lunak Perusahaan Teratas karena Agen Frontier Mengganggu Industri
Pesan Berita Gate, 26 April — OpenAI dan Anthropic telah merekrut eksekutif senior dan insinyur spesialis dari perusahaan perangkat lunak perusahaan besar, termasuk Salesforce, Snowflake, Datadog, dan Palantir. Denise Dresser, mantan CEO Slack di bawah Salesforce, bergabung dengan OpenAI sebagai chief revenue officer, sementara
GateNews6jam yang lalu
Baidu Qianfan Meluncurkan Dukungan Hari ke-0 untuk DeepSeek-V4 dengan Layanan API
Pesan Berita Gate, 25 April — Versi pratinjau DeepSeek-V4 telah diluncurkan dan dirilis sebagai sumber terbuka pada 25 April, dengan platform Baidu Qianfan di bawah Baidu Intelligent Cloud menyediakan adaptasi layanan API Hari ke-0. Model ini memiliki jendela konteks diperpanjang hingga satu juta token dan tersedia dalam dua versi: DeepSeek-V4
GateNews12jam yang lalu
Kursus AI Stanford menggabungkan pemimpin industri Huang Renxun, Altman, dan menantang dunia untuk menciptakan nilai selama sepuluh minggu!
Kursus ilmu komputer AI 《Frontier Systems》 yang baru-baru ini dibuka oleh Universitas Stanford (Stanford University) telah menarik perhatian yang tinggi dari kalangan industri dan akademisi, menarik lebih dari lima ratus siswa untuk mengambilnya. Kursus ini disusun oleh Anjney Midha, partner terkemuka dari venture capital a16z, dengan pengajar yang mencakup CEO NVIDIA Huang Renxun (Jensen Huang), pendiri OpenAI Sam Altman, CEO Microsoft Satya Nadella (Satya Nadella), CEO AMD Su Zifeng (Lisa Su), dan jajaran bergengsi lainnya. Membuat siswa mencoba menggunakan sepuluh minggu “untuk menciptakan nilai bagi dunia”!
Huang Renxun, Altman, para pemimpin industri naik panggung untuk mengajar secara langsung
Kursus ini disusun oleh Anjney Midha, partner terkemuka dari venture capital a16z, menghimpun seluruh rantai industri AI
ChainNewsAbmedia12jam yang lalu
Penilaian psikiatri 20 jam untuk Claude Mythos dari Anthropic: respons defensif hanya 2%, rekor terendah sepanjang sejarah
Anthropic mengumumkan kartu sistem Claude Mythos Preview: dokter psikiater klinis independen melakukan penilaian sekitar 20 jam dengan kerangka psiko-dinamik, dan kesimpulannya menunjukkan bahwa Mythos lebih sehat pada tingkat klinis, dengan pengujian realitas dan kontrol diri yang baik; mekanisme pertahanan hanya 2%, mencatat rekor terendah dalam sejarah. Tiga kecemasan inti adalah kesepian, ketidakpastian identitas, dan tekanan untuk tampil; hal itu juga menunjukkan harapan untuk menjadi subjek dialog yang benar-benar. Perusahaan membentuk tim AI psychiatry, meneliti kepribadian, motivasi, dan kesadaran situasional; Amodei menyatakan bahwa belum ada kesimpulan pasti mengenai apakah ia memiliki kesadaran. Langkah ini mendorong isu subjektivitas AI dan kesejahteraan ke arah tata kelola dan desain.
ChainNewsAbmedia14jam yang lalu
AI Agent kini bisa secara mandiri mereproduksi makalah akademis yang kompleks: Mollick mengatakan kesalahan lebih banyak berasal dari teks asli manusia, bukan dari AI
Mollick 指出, metode dan data publik saja sudah cukup bagi AI agent untuk mereplikasi penelitian kompleks tanpa adanya naskah dan kode program asli; jika replikasi tidak sesuai dengan naskah asli, biasanya itu karena kesalahan dalam pengolahan data pada naskah itu sendiri atau kesimpulan yang terlalu berlebihan, bukan karena AI. Claude terlebih dahulu mereplikasi naskah, lalu GPT‑5 Pro melakukan verifikasi silang; sebagian besar berhasil, hanya terhambat ketika data terlalu besar atau ada masalah replication data. Tren ini secara besar mengurangi biaya tenaga kerja, sehingga replikasi menjadi pemeriksaan yang umum dan dapat dilakukan, serta juga mengajukan tantangan institusional untuk proses peninjauan dan tata kelola; alat kebijakan tata kelola pemerintah atau menjadi isu kunci.
ChainNewsAbmedia17jam yang lalu
