OpenAI近日發(fā)布安全聲明，稱其檢測到第三方開發(fā)者庫Axios存在潛在風(fēng)險，該問題與近期行業(yè)內(nèi)多起安全事件存在關(guān)聯(lián)。公司強調(diào)，現(xiàn)有系統(tǒng)未發(fā)現(xiàn)被入侵或數(shù)據(jù)泄露的跡象，用戶賬戶及軟件完整性未受影響。

聲明指出，盡管目前尚未發(fā)現(xiàn)惡意利用該漏洞的案例，但作為預(yù)防措施，OpenAI已啟動安全認證更新程序。所有macOS平臺用戶需將應(yīng)用程序升級至最新版本，以強化防護機制。此舉旨在降低偽造應(yīng)用冒充官方軟件進行分發(fā)傳播的風(fēng)險，確保用戶下載渠道的安全性。

技術(shù)團隊分析稱，該漏洞屬于供應(yīng)鏈安全范疇，涉及第三方組件的依賴管理。OpenAI與相關(guān)庫維護方已建立直接溝通，共同推進修復(fù)方案。公司重申將持續(xù)監(jiān)控系統(tǒng)安全狀態(tài)，并建議用戶保持應(yīng)用自動更新功能開啟。

安全專家提醒，此類行業(yè)級漏洞往往通過共享代碼庫傳播，開發(fā)者需定期審查依賴項更新情況。用戶下載應(yīng)用時應(yīng)優(yōu)先選擇官方渠道，避免使用非授權(quán)修改版本。OpenAI表示將通過應(yīng)用內(nèi)通知和官網(wǎng)公告持續(xù)提醒用戶完成安全更新。