Злоумышленники пытались внедрить вредоносный код в цепочку поставок (supply chain), которую используют разработчики OpenAI. Несмотря на то, что компания заявила об отсутствии признаков утечки пользовательских данных или взлома production-систем, сам факт инцидента является тревожным звонком. Ситуация подсвечивает критическую зависимость лидеров рынка AGI от открытого ПО. Даже при наличии сложнейших контуров безопасности, один скомпрометированный пакет в пакетном менеджере может стать точкой входа для хакеров. Индустрии придется пересмотреть подход к аудиту сторонних библиотек, переходя к модели "Zero Trust" на уровне каждой строчки внешнего кода.
Источник: OpenAI / Reuters
CybersecurityOpenAInpmSupply ChainOpen Source
