Insiden keamanan yang lebih luas yang dilaporkan oleh Google Threat Intelligence Group minggu lalu mendorong OpenAI untuk mengambil tindakan terkait proses sertifikasinya.
OpenAI mengatakan pada hari Jumat (10 April) bahwa mereka akan berupaya menjaga dan memperbarui proses sertifikasi untuk aplikasinya yang berjalan di MacOS menyusul laporan masalah keamanan seputar alat pengembangan pihak ketiga.
Perusahaan tersebut mengatakan bahwa mereka akan memperbarui proses sertifikasi keamanan untuk aplikasi MacOS-nya dengan “sangat hati-hati”, karena tidak menemukan bukti bahwa data pengguna OpenAI telah diakses, bahwa sistem atau kekayaan intelektualnya telah disusupi, atau bahwa perangkat lunaknya telah diubah.
Insiden keamanan yang lebih luas yang dilaporkan oleh Google Threat Intelligence Group minggu lalu berpusat pada eksploitasi alat pihak ketiga bernama Axios, yang mendorong OpenAI untuk mempertimbangkan dan mengambil langkah terhadap kemungkinan “seseorang mencoba mendistribusikan aplikasi palsu yang tampaknya berasal dari OpenAI”, kata perusahaan itu.
Menurut perusahaan, skenario yang “tidak mungkin” ini mengharuskannya untuk mencabut dan mengganti sertifikasi keamanan yang ada untuk versi MacOS dari chatbot ChatGPT, alat pengkodean Codex, dan browser web Atlas.
OpenAI mengatakan bahwa pengguna Mac dari salah satu aplikasi ini diharuskan memperbarui ke versi terbaru mereka untuk memastikan kepatuhan terhadap protokol keamanan baru, menambahkan bahwa “versi lama aplikasi desktop MacOS kami tidak akan lagi menerima pembaruan atau dukungan, dan mungkin tidak berfungsi”.
Kata sandi pengguna dan kunci API OpenAI tidak terpengaruh oleh potensi pelanggaran, dan tidak ada bukti “malware yang ditandatangani sebagai OpenAI” yang terdeteksi, kata perusahaan itu.
Ia menambahkan bahwa setelah 8 Mei, unduhan baru dan peluncuran aplikasi yang ditandatangani dengan sertifikat keamanan lama akan diblokir oleh perlindungan keamanan MacOS.
Potensi ancaman keamanan tidak memengaruhi aplikasi OpenAI versi iOS, Android, Linux, Windows atau web, kata perusahaan itu, dan hanya pengguna versi MacOS-nya yang perlu mengambil tindakan.
“Akar penyebab” insiden keamanan ini adalah “kesalahan konfigurasi dalam alur kerja GitHub Actions” yang telah diatasi, menurut OpenAI.
Bulan lalu, muncul laporan tentang rencana raksasa AI untuk mengkonsolidasikan chatbot, pengkodean, dan alat penjelajahan webnya ke dalam satu ‘aplikasi super’ untuk desktop dalam menghadapi persaingan ketat dari Anthropic.
Minggu berikutnya, mereka memutuskan untuk menutup pembuat video AI yang kontroversial, Sora, dan mengesampingkan rencana untuk versi ‘erotis’ dari ChatGPT untuk fokus pada bisnis inti perusahaannya.