Am Freitag gab der Riese für künstliche Intelligenz OpenAI einen Sicherheitsvorfall bekannt und gab an, dass seine internen Tools Updates für legitime Open-Source-Softwarebibliotheken heruntergeladen hätten, die in böswilliger Absicht manipuliert worden seien. Laut Google steht diese groß angelegte Hacking-Kampagne in engem Zusammenhang mit einer nordkoreanischen Hackergruppe.

OpenAI erläuterte die Situation in einem Blogbeitrag, der am späten Freitagabend veröffentlicht wurde. Am 31. März kaperten Hacker das Konto eines Entwicklers und veröffentlichten zwei kompromittierte Updates für Axios, eine weit verbreitete JavaScript-HTTP-Anfragebibliothek (Hinweis: Diese Bibliothek ist nicht mit der Nachrichtenagentur Axios verbunden). Das bösartige Update wurde leider vom GitHub-Workflow von OpenAI heruntergeladen, der zum Signieren von Zertifikaten für MacOS-Anwendungen verwendet wurde, bevor die Anomalie entdeckt wurde.

Das Unternehmen stellte fest, dass Benutzer von MacOS-Anwendungen wie ChatGPT, Atlas und Codex von dem Vorfall betroffen sein könnten. Die potenzielle Bedrohung dieses Angriffs besteht darin, dass Hacker, sobald sie Zugriff auf das System erhalten und relevante Zertifikate stehlen, gefälschte OpenAI-Anwendungen mit legitimen Backend-Zertifikaten erstellen können. Diese gefälschten Apps sind so irreführend, dass sie dem Gerät und dem Apple App Store vorgaukeln, sie seien offiziell.

Trotz des hohen potenziellen Risikos machte OpenAI deutlich, dass es keine tatsächlichen Fälle gefunden hat, in denen Hacker gestohlene Zertifikate zur Veröffentlichung gefälschter Anwendungen verwendet haben, und es keine Beweise dafür gibt, dass die persönlichen Daten der Benutzer, das geistige Eigentum des Unternehmens oder interne Kernsysteme kompromittiert wurden. Darüber hinaus gibt es derzeit keine Anzeichen für eine Beeinträchtigung durch Anwendungen auf iOS, Android, Windows und anderen Plattformen.

Branchenanalysten glauben, dass dieser Vorfall einen neuen Sicherheitsstatus quo verdeutlicht: Heutige Unternehmen im Bereich der künstlichen Intelligenz sind nicht nur spezifischen Bedrohungen für die KI-Technologie ausgesetzt, sondern sind auch zu den wichtigsten Jagdzielen traditioneller Software-Supply-Chain-Angriffe geworden.

Aus Sicherheits- und Vorsichtsgründen kündigte OpenAI an, dass es am 8. Mai offiziell die Unterstützung älterer Versionen von MacOS-Anwendungen einstellen wird. Das Unternehmen stellt Benutzern ein 30-tägiges Update-Fenster zur Verfügung. Wenn die Aktualisierung nicht innerhalb des Ablaufdatums erfolgt, kann die alte Version der Anwendung für neue Downloads und Erststarts gesperrt werden, da die entsprechenden Zertifikate widerrufen werden. Derzeit wird dieser Sicherheitsvorfall noch weiterverfolgt und weiterentwickelt.