El viernes, el gigante de la inteligencia artificial OpenAI reveló un incidente de seguridad y dijo que sus herramientas internas descargaron actualizaciones de bibliotecas legítimas de software de código abierto que habían sido manipuladas maliciosamente. Según Google, esta campaña de hacking a gran escala está estrechamente relacionada con un grupo de hackers norcoreano.
OpenAI detalló la situación en una publicación de blog publicada el viernes por la noche. El 31 de marzo, los piratas informáticos secuestraron la cuenta de un desarrollador y lanzaron dos actualizaciones comprometidas para Axios, una biblioteca de solicitudes HTTP de JavaScript ampliamente utilizada (nota: esta biblioteca no está afiliada al medio de noticias Axios). Lamentablemente, la actualización maliciosa fue descargada mediante el flujo de trabajo GitHub de OpenAI utilizado para firmar certificados para aplicaciones MacOS antes de que se descubriera la anomalía.
La compañía señaló que los usuarios de aplicaciones MacOS, incluidas ChatGPT, Atlas y Codex, pueden verse afectados por el incidente. La amenaza potencial de este ataque es que una vez que los piratas informáticos obtienen acceso al sistema y roban los certificados relevantes, pueden crear aplicaciones OpenAI falsas con certificados backend legítimos. Estas aplicaciones falsas son lo suficientemente engañosas como para engañar al dispositivo y a la App Store de Apple haciéndoles creer que son oficiales.
A pesar del alto riesgo potencial, OpenAI dejó en claro que no ha encontrado ningún caso real de piratas informáticos que hayan utilizado certificados robados para publicar aplicaciones falsas, y no hay evidencia de que los datos personales de los usuarios, la propiedad intelectual de la empresa o los sistemas centrales internos se hayan visto comprometidos. Además, actualmente no hay signos de verse afectado por aplicaciones en iOS, Android, Windows y otras plataformas.
Los analistas de la industria creen que este incidente pone de relieve un nuevo status quo de seguridad: las empresas de inteligencia artificial de hoy no solo enfrentan amenazas específicas a la tecnología de IA, sino que también se han convertido en objetivos clave de los ataques tradicionales a la cadena de suministro de software.
Por razones de seguridad y precaución, OpenAI anunció que dejará oficialmente de admitir versiones anteriores de aplicaciones MacOS el 8 de mayo. La compañía ofrece a los usuarios una ventana de actualización de 30 días. Si no se actualiza dentro de la fecha de vencimiento, la versión anterior de la aplicación puede quedar bloqueada para nuevas descargas y primeros lanzamientos porque se revocarán los certificados correspondientes. Actualmente, este incidente de seguridad aún está en seguimiento y desarrollo.