2026年5月14日、OpenAIは、人気のオープンソースライブラリTanStackと複数のnpmパッケージを標的とした「Mini Shai-Hulud」サプライチェーン攻撃に関する声明を発表し、内部システム監査の後、同社のセキュリティチームがユーザーデータの侵害や不正アクセスの証拠を見つけていないことを確認しました。
広く使われているnpmパッケージに対する悪意のある攻撃を検知した後、OpenAIのセキュリティチームは社内システムを包括的に見直しました。同社は、攻撃によって中核となるサービスが直接侵害されていないことを確認しています。ただしローカル環境の安全性を確実にするため、OpenAIは公式アプリを利用するすべてのmacOSユーザーに対し、必須のソフトウェア更新を求めています。
OpenAIの公式アプリを利用しているすべてのmacOSユーザーは、セキュリティ要件への適合を維持し、ローカル環境を保護するために、2026年6月12日までにソフトウェア更新を完了する必要があります。
Related News
WhatsApp の Meta AI による無痕チャット。メッセージが自動で消えることが問責制度への懸念を引き起こす
アンドリュー・ン:「AIは失業の大津波を引き起こさない」、ソフトウェアの求人採用はいまだ強い
AIパッケージのサプライチェーンが二重攻撃:Mistralと偽のOpenAIモデルが共に侵入される
Google:大規模言語モデルが実際の攻撃に悪用され、AIは二要素認証のセキュリティ機構を回避できる可能性があります
OpenAIは、資本が安い計画Daybreakを発表し、GPT-5.5の三層構造でAnthropicのMythosに対抗します
