OpenAI近日发布安全声明,称其检测到第三方开发者库Axios存在潜在风险,该问题与近期行业内多起安全事件存在关联。公司强调,现有系统未发现被入侵或数据泄露的迹象,用户账户及软件完整性未受影响。
声明指出,尽管目前尚未发现恶意利用该漏洞的案例,但作为预防措施,OpenAI已启动安全认证更新程序。所有macOS平台用户需将应用程序升级至最新版本,以强化防护机制。此举旨在降低伪造应用冒充官方软件进行分发传播的风险,确保用户下载渠道的安全性。
技术团队分析称,该漏洞属于供应链安全范畴,涉及第三方组件的依赖管理。OpenAI与相关库维护方已建立直接沟通,共同推进修复方案。公司重申将持续监控系统安全状态,并建议用户保持应用自动更新功能开启。
安全专家提醒,此类行业级漏洞往往通过共享代码库传播,开发者需定期审查依赖项更新情况。用户下载应用时应优先选择官方渠道,避免使用非授权修改版本。OpenAI表示将通过应用内通知和官网公告持续提醒用户完成安全更新。
