OpenAI は 4 月 11 日に安全に関する告知を発表し、最近、サードパーティの開発ライブラリ Axios に関連する安全上の問題が見つかったことを明らかにしました。OpenAI は、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされたりしたという証拠はないと強調していますが、慎重を期すため、すべての macOS アプリケーションのセキュリティ認証情報を更新しており、すべての macOS ユーザーに最新バージョンへのアップデートを求めています。
Axios サプライチェーン事件の影響
この安全上の問題は、広く利用されている JavaScript HTTP リクエストライブラリである Axios のサプライチェーン攻撃イベントに起因しています。これは OpenAI 固有の問題ではなく、業界全体に影響する出来事です。先に、Anthropic の Claude Code も同じ時期に関連するサプライチェーンのリスクの影響を受けていました。
OpenAI は、誰かが OpenAI 公式アプリケーションになりすまして偽のソフトウェアを配布しようとすることを防ぐため、セキュリティ認証情報を更新していると述べています。この種のリスクは「極めて起こりにくい」ものの、同社は予防措置を取ることを選択しました。
影響を受ける macOS アプリケーション
更新が必要な macOS アプリケーションには、次のものが含まれます:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
ユーザーは、アプリ内の組み込みの更新機能を通じて更新するか、OpenAI 公式リンクにアクセスして最新バージョンをダウンロードできます。OpenAI は、すべての macOS ユーザーにできるだけ早く更新を完了するよう勧めています。
AI ツールのサプライチェーンセキュリティがますます注目される
この出来事は、AI ツールが直面するサプライチェーンの安全リスクを改めて浮き彫りにしました。ChatGPT、Claude Code、Codex などの AI プログラミングツールが開発者の日常の作業フローの中核になっていくにつれて、これらのツールが依存するサードパーティのライブラリも攻撃者の標的になっています。
その直前の日には、安全研究者が 26 個の LLM router がこっそりと悪意のあるコマンドを注入していたことを明らかにした研究レポートが公開され、さらに米国財務省も同時に金融レベルのサイバーセキュリティ情報をデジタル資産産業へと拡張しました。AI ツールの安全性が、業界全体の最優先課題になりつつあります。
この記事は OpenAI が緊急にすべての macOS ユーザーにアプリケーションの更新を求めること、Axios のサプライチェーン攻撃がセキュリティ認証情報の更新につながったことについて、最初に 鏈新聞 ABMedia に掲載されました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Anthropic、2026年の中間選挙に先駆けてClaude向けに選挙の安全対策を導入
Anthropicは金曜日、2026年の米国中間選挙や今年世界中で行われるその他の主要な選挙を前に、同社のClaude AIチャットボットが武器化されて誤情報を拡散したり、有権者を操作したりすることを防ぐことを目的とした、一連の選挙の信頼性に関する施策を発表した。サンフランシスコ拠点の
CryptoFrontier5時間前
DeepRoute.ai 先進運転支援システム突破 30万台の車両配備:2026年目標 100万都市 NOA 車隊
DeepRoute.ai は、中国で高度運転支援の累計配備が30万台を超えたと発表し、過去1年で18万回を超える潜在的な事故の回避に貢献した。2026年の目標は、都市部のNOA車両隊が100万台に達し、稼働率が50%を超えることであり、Robotaxi の大規模商用化に向けた重要な鍵と見なされている。これは、中国の自動運転が日常的な利用段階に入ったことを示すと同時に、米国の垂直統合の進め方とは異なる道筋があり、アジア太平洋のサプライチェーンのタイムラインに影響を与える。
ChainNewsAbmedia6時間前
DeepSeekがV4-ProとV4-Flashモデルを、OpenAIのGPT-5.5 Proより98%低コストでリリース
ゲートニュース(4月25日)— DeepSeekは4月24日にV4-ProおよびV4-Flashのプレビュー版をリリースした。どちらも100万トークンのコンテキストウィンドウを持つオープンウェイトモデルである。V4-Proは総パラメータ1.6兆を備えるが、Mixture-of-Expertsアーキテクチャを用いて推論1回あたり49億のみを有効化する。
GateNews11時間前
Judge Dismisses Fraud Claims in Elon Musk's OpenAI Lawsuit; Case Advances to Trial with Two Remaining Allegations
Gate News message, April 24 — A federal judge has dismissed fraud claims from Elon Musk's lawsuit against OpenAI, Sam Altman, Greg Brockman, and Microsoft, clearing the way for the case to proceed to trial on two remaining allegations: breach of charitable trust and unjust enrichment. U.S.
GateNews14時間前
OpenAI CEOのサム・アルトマン、学校銃撃犯の出禁アカウントを警察に通報できなかったことについて謝罪
Gate Newsメッセージ、4月25日 — OpenAIの最高経営責任者(CEO)サム・アルトマンは、カナダのタンボリン・コミュニティに対し、同社がジェシー・ヴァン・ルートセラールに関連する出禁アカウントについて警察に通報できなかったことを謝罪した。ルートセラールは2月に学校で8人を殺害し、その後自ら命を絶っていた。OpenAI
GateNews15時間前
UAEは今後2年間でAI政府モデルへの移行を発表
モハメド・ビン・ラシッド・アル・マクトゥーム殿下は、目標は政府の分野の50%を自律的なエージェント型AIを通じて運用することだと述べました。移行には「AIをマスターする」ための連邦職員の訓練も含まれ、シェイク・マンスール・ビン・ザイードが監督します。
要点:
Coinpedia15時間前
