Un incident de sécurité plus large signalé par Google Threat Intelligence Group la semaine dernière a incité OpenAI à prendre des mesures concernant son processus de certification.

Open AI a annoncé vendredi 10 avril qu'elle travaillerait à la sauvegarde et à la mise à jour du processus de certification de ses applications fonctionnant sur MacOS suite à des rapports faisant état d'un problème de sécurité autour d'un outil de développement tiers.

La société a déclaré qu'elle mettrait à jour le processus de certification de sécurité de ses applications MacOS en faisant « beaucoup de prudence », n'ayant trouvé aucune preuve que les données des utilisateurs d'OpenAI ont été consultées, que ses systèmes ou sa propriété intellectuelle ont été compromis ou que ses logiciels ont été modifiés.

Un incident de sécurité plus large signalé par Google Threat Intelligence Group la semaine dernière était centré sur les exploits d'un outil tiers nommé Axios, ce qui a incité OpenAI à envisager et à prendre des mesures contre la possibilité « que quelqu'un tente de distribuer une fausse application qui semble provenir d'OpenAI », a déclaré la société.

Selon l’entreprise, ce scénario « peu probable » l’a obligée à révoquer et à remplacer les certifications de sécurité existantes pour les versions MacOS de son chatbot ChatGPT, de l’outil de codage Codex et du navigateur Web Atlas.

OpenAI a déclaré que les utilisateurs Mac de l'une de ces applications doivent mettre à jour leurs versions les plus récentes pour garantir la conformité avec les nouveaux protocoles de sécurité, ajoutant que « les anciennes versions de nos applications de bureau MacOS ne recevront plus de mises à jour ni de support et pourraient ne pas être fonctionnelles ».

Les mots de passe des utilisateurs et les clés OpenAI n'ont pas été affectés par la violation potentielle, et aucune preuve de « logiciel malveillant signé sous le nom d'OpenAI » n'a été détectée, a indiqué la société.

Il a ajouté qu'après le 8 mai, les nouveaux téléchargements et lancements d'applications signées avec d'anciens certificats de sécurité seront bloqués par les protections de sécurité MacOS.

La menace potentielle pour la sécurité n'affecte pas les versions iOS, Android, Linux, Windows ou Web des applications OpenAI, a indiqué la société, et seuls les utilisateurs de ses versions MacOS doivent prendre des mesures.

La « cause première » de l’incident de sécurité était une « mauvaise configuration dans le flux de travail GitHub Actions » qui a depuis été résolue, selon OpenAI.

Le mois dernier, des rapports ont fait état des projets du géant de l'IA visant à consolider ses outils de chatbot, de codage et de navigation Web en une seule « superapplication » pour ordinateur de bureau face à la concurrence féroce d'Anthropic.

La semaine suivante, l'entreprise a décidé de fermer son générateur vidéo d'IA controversé, Sora, et de mettre de côté ses projets de version « érotique » de ChatGPT pour se concentrer plutôt sur son activité principale.

Arthur
Arthur

Je suis Arthur, plume du monde des affaires pour Business World, où je déchiffre les dernières tendances et stratégies des grandes entreprises. Ma passion est d'analyser les réussites et les défis du secteur pour offrir à nos lecteurs une perspective complète et éclairée sur l'économie globale.

A lire également