OpenAI को सॉफ़्टवेयर आपूर्ति श्रृंखला हमले का सामना करना पड़ा: ओपन सोर्स लाइब्रेरी Axios को जहर दिया गया और कुछ macOS एप्लिकेशन प्रभावित हुए

शुक्रवार को, कृत्रिम बुद्धिमत्ता की दिग्गज कंपनी ओपनएआई ने एक सुरक्षा घटना का खुलासा करते हुए कहा कि उसके आंतरिक उपकरणों ने वैध ओपन सोर्स सॉफ़्टवेयर लाइब्रेरीज़ में अपडेट डाउनलोड किए, जिनके साथ दुर्भावनापूर्ण रूप से छेड़छाड़ की गई थी। गूगल के मुताबिक, बड़े पैमाने पर चल रहे इस हैकिंग अभियान का उत्तर कोरियाई हैकर समूह से गहरा संबंध है।

OpenAI ने शुक्रवार देर रात प्रकाशित एक ब्लॉग पोस्ट में स्थिति का विवरण दिया। 31 मार्च को, हैकर्स ने एक डेवलपर के खाते को हाईजैक कर लिया और व्यापक रूप से उपयोग की जाने वाली जावास्क्रिप्ट HTTP अनुरोध लाइब्रेरी, एक्सियोस के लिए दो समझौता किए गए अपडेट जारी किए (नोट: यह लाइब्रेरी समाचार आउटलेट एक्सियोस से संबद्ध नहीं है)। दुर्भावनापूर्ण अद्यतन दुर्भाग्य से OpenAI के GitHub वर्कफ़्लो द्वारा डाउनलोड किया गया था जिसका उपयोग विसंगति की खोज से पहले MacOS अनुप्रयोगों के लिए प्रमाणपत्रों पर हस्ताक्षर करने के लिए किया जाता था।

कंपनी ने नोट किया कि चैटजीपीटी, एटलस और कोडेक्स सहित मैकओएस एप्लिकेशन के उपयोगकर्ता इस घटना से प्रभावित हो सकते हैं। इस हमले का संभावित खतरा यह है कि एक बार हैकर्स सिस्टम तक पहुंच प्राप्त कर लेते हैं और प्रासंगिक प्रमाणपत्र चुरा लेते हैं, तो वे वैध बैकएंड प्रमाणपत्रों के साथ नकली ओपनएआई एप्लिकेशन बना सकते हैं। ये नकली ऐप्स बेहद भ्रामक हैं जो डिवाइस और ऐप्पल ऐप स्टोर को यह सोचने पर मजबूर कर देते हैं कि ये आधिकारिक हैं।

उच्च संभावित जोखिम के बावजूद, ओपनएआई ने स्पष्ट किया कि उसे नकली एप्लिकेशन प्रकाशित करने के लिए चुराए गए प्रमाणपत्रों का उपयोग करने वाले हैकर्स के कोई वास्तविक मामले नहीं मिले हैं, और इस बात का कोई सबूत नहीं है कि उपयोगकर्ताओं के व्यक्तिगत डेटा, कंपनी की बौद्धिक संपदा या आंतरिक कोर सिस्टम से समझौता किया गया है। इसके अलावा, iOS, Android, Windows और अन्य प्लेटफ़ॉर्म पर एप्लिकेशन से प्रभावित होने का फिलहाल कोई संकेत नहीं है।

उद्योग विश्लेषकों का मानना ​​है कि यह घटना नई सुरक्षा स्थिति को उजागर करती है: आज की कृत्रिम बुद्धिमत्ता कंपनियां न केवल एआई प्रौद्योगिकी के लिए विशिष्ट खतरों का सामना करती हैं, बल्कि पारंपरिक सॉफ्टवेयर आपूर्ति श्रृंखला हमलों के प्रमुख शिकार लक्ष्य भी बन गई हैं।

सुरक्षा और सावधानी कारणों से, OpenAI ने घोषणा की कि वह आधिकारिक तौर पर 8 मई को MacOS अनुप्रयोगों के पुराने संस्करणों का समर्थन करना बंद कर देगा। कंपनी उपयोगकर्ताओं को 30-दिन की अपडेट विंडो प्रदान करती है। यदि इसे समाप्ति तिथि के भीतर अपडेट नहीं किया जाता है, तो एप्लिकेशन के पुराने संस्करण को नए डाउनलोड और पहले लॉन्च से अवरुद्ध किया जा सकता है क्योंकि संबंधित प्रमाणपत्र रद्द कर दिए जाएंगे। वर्तमान में, इस सुरक्षा घटना का अभी भी अनुसरण और विकास किया जा रहा है।