Jika Anda menggunakan ChatGPT atau aplikasi OpenAI resmi lainnya di Mac AndaSaatnya memeriksa apakah aplikasi Anda sudah diperbarui. Perusahaan telah mengeluarkan peringatan kepada pengguna macOS untuk memperbarui aplikasi mereka sesegera mungkin, bukan karena adanya bug yang terkonfirmasi, tetapi sebagai tindakan pencegahan terhadap potensi risiko keamanan.
Langkah ini merupakan bagian dari strategi untuk Pencegahan terhadap ancaman yang dapat mengeksploitasi perangkat lunak pihak ketiga.Meskipun OpenAI bersikeras tidak ada bukti akses tidak sah atau perubahan pada program-programnya, mereka telah memutuskan untuk memperkuat cara mereka memastikan bahwa aplikasi yang Anda instal di macOS memang buatan mereka sendiri.
Apa yang terjadi pada aplikasi ChatGPT dan OpenAI di Mac?
Seluruh peringatan ini bermula dari insiden yang lebih luas di industri teknologi yang terkait dengan Axios, sebuah alat pengembangan eksternal. yang digunakan OpenAI dalam prosesnya. Ini bukan komponen yang terlihat oleh pengguna, tetapi bagian internal yang merupakan bagian dari rantai pengembangan perangkat lunak.
Setelah masalah ini terdeteksi di Axios, OpenAI meninjau kerentanan yang dialaminya sendiri dan menyimpulkan bahwa, sebagai tindakan pencegahan, mereka harus Tinjau dan perkuat sistem sertifikasi aplikasi macOS Anda.Dengan kata lain, mekanisme yang memberi tahu sistem operasi Apple bahwa suatu aplikasi sah dan benar-benar berasal dari OpenAI.
Dalam pernyataannya, perusahaan menjelaskan bahwa mereka telah mengidentifikasi risiko yang terkait dengan alat pihak ketiga tersebut, tetapi menekankan bahwa belum menemukan bukti bahwa data pengguna telah diakses.bahwa sistem internal mereka telah disusupi atau bahwa versi aplikasi mereka telah dimodifikasi.
Meskipun tidak ada bukti serangan langsung, OpenAI lebih memilih untuk tidak menunggu dan mengantisipasi skenario di mana seseorang dapat melakukan serangan. mencoba mendistribusikan aplikasi Mac palsu dengan meniru versi resmi dari ChatGPT, Codex, Atlas atau Codex CLI.
Aplikasi Mac mana saja yang terpengaruh?
Peringatan ini tidak hanya terbatas pada ChatGPT. OpenAI meminta pengguna macOS untuk memperbarui semua aplikasi mereka. aplikasi desktop resmi diterbitkan untuk sistem Apple yang merupakan bagian dari lingkungan ini:
- ChatGPT untuk macOS, aplikasi desktop paling populer untuk mengakses asisten AI.
- Naskah kuno, berfokus pada tugas-tugas pemrograman dengan bantuan komputer.
- Atlas, sebuah alat kerja dan produktivitas yang terintegrasi dengan model OpenAI.
- Kodeks CLI, ditujukan untuk pengembang dan penggunaan dari baris perintah.
Dalam semua kasus, pesannya sama: perbarui ke versi terbaru yang tersedia agar macOS dapat memvalidasi sertifikat keamanan baru yang diterapkan perusahaan pada aplikasinya dengan benar.
Perubahan ini terutama berdampak pada mereka yang menggunakan alat-alat ini di lingkungan profesional atau pendidikan di Eropa dan Spanyoldi mana ChatGPT dan Codex telah dengan cepat diintegrasikan ke dalam alur kerja, pengembangan perangkat lunak, dan manajemen konten.
Mengapa OpenAI bersikeras Anda melakukan pembaruan di macOS
Kunci dari peringatan tersebut terletak pada cara macOS menanganinya. memverifikasi keaslian perangkat lunak yang terpasang pada sistem. Apple menggunakan sertifikat digital dan tanda tangan kriptografi untuk memverifikasi bahwa aplikasi tersebut berasal dari pengembang yang diklaimnya dan bahwa aplikasi tersebut belum diubah.
Jika sertifikat tersebut berubah, dicabut, atau tidak lagi dianggap valid, versi aplikasi yang lebih lama mungkin tidak dapat digunakan. kehilangan lapisan kepercayaan diri ituDan pada saat itu, pintu terbuka untuk kemungkinan upaya peniruan identitas: aplikasi berbahaya dapat mencoba menyamar sebagai aplikasi asli jika pengguna tidak memperhatikan asal sebenarnya dari file atau penginstal tersebut.
Untuk mencegah masalah pada Axios atau komponen eksternal lainnya yang dapat menimbulkan kerentanan dalam distribusi perangkat lunak, OpenAI telah memutuskan Perbarui sertifikat untuk aplikasi desktop Anda.Proses ini mengharuskan pengguna untuk mengunduh dan menginstal versi yang ditandatangani dengan sertifikat baru.
Manuver jenis ini tidak menyiratkan bahwa telah terjadi serangan yang terkonfirmasi, tetapi mencerminkan pendekatan yang semakin meluas di sektor teknologiBertindak cepat dalam menghadapi keraguan yang wajar dan memblokir potensi vektor serangan yang terkait dengan rantai pasokan perangkat lunak dari akarnya.
Terutama dalam aplikasi kecerdasan buatan yang mengelola informasi sensitif atau mengintegrasikan fungsi otentikasi, kecurigaan sederhana tentang keabsahan tanda tangan sudah cukup menjadi alasan untuk memaksa pembaruan umum.
Apa yang terjadi jika Anda tidak memperbarui ChatGPT dan aplikasi lainnya?
OpenAI telah menetapkan jadwal yang cukup jelas. Perusahaan tersebut telah mengumumkan bahwa, dimulai pada May 8, versi lama dari ChatGPT, Codex, Atlas dan Codex CLI untuk Mac Mereka bisa berhenti bekerja seperti biasa. jika belum diperbarui tepat waktu.
Dalam praktiknya, ini berarti bahwa mereka yang tetap menginstal versi lama mungkin akan mendapati bahwa aplikasi tersebut Aplikasi tersebut berhenti terbuka, menampilkan kesalahan validasi, atau sekadar memblokir akses. karena tidak memenuhi persyaratan sertifikasi saat ini.
Bagi banyak pengguna rumahan, pembaruan akan otomatis jika mereka mengaktifkan opsi yang sesuai di Mac App Store atau di sistem itu sendiri. Meskipun demikian, saran dari perusahaan adalah... Verifikasi secara manual bahwa Anda menggunakan versi terbaru.khususnya dalam tim kerja di mana gangguan layanan dapat menjadi masalah.
Dalam konteks profesional di Spanyol dan Eropa, di mana ChatGPT dan Codex telah menjadi bagian dari rutinitas harian bagi pengembang, jurnalis, departemen pemasaran, dan studio desain, kegagalan untuk memperbarui dapat menimbulkan konsekuensi. tiba-tiba kehilangan alat penting di tengah hari.
Dari segi teknis, perubahan ini juga bertujuan untuk menghilangkan kemungkinan beberapa versi lama terus beredar. di luar jalur resmiHal ini terkadang terlihat di lingkungan perusahaan dengan citra sistem yang dikloning tanpa memeriksa status semua aplikasi.
Cara memeriksa dan memperbarui ChatGPT di Mac Anda
Proses untuk memastikan Anda memiliki versi ChatGPT dan aplikasi OpenAI lainnya yang tepat di Mac relatif sederhana, meskipun Sebaiknya dilakukan dengan jumlah pesanan minimum. untuk menghindari kebingungan dengan installer lama atau file yang diunduh dari situs tidak resmi.
Pertama, penting untuk memeriksa dari mana Anda awalnya menginstal aplikasi ChatGPT: Jika itu dari Mac App Store, dari situs web OpenAI atau melalui pemasang eksternalTindakan terbaik, baik sekarang maupun di masa mendatang, adalah mengandalkan saluran resmi.
Selanjutnya, langkah-langkah umum bagi pengguna di Spanyol dan seluruh Eropa adalah sebagai berikut:
- Buka Mac App Store dan periksa tab Pembaruan untuk melihat apakah ChatGPT atau aplikasi OpenAI lainnya yang tertunda pembaruannya muncul.
- Jika Anda menginstal aplikasi dari situs web OpenAI, mengakses halaman resmiUnduh installer terbaru untuk macOS dan ganti versi lama.
- Hindari mengunduh versi ChatGPT untuk Mac yang diklaim palsu dari halaman pihak ketiga, forum, atau tautan mencurigakan, meskipun mereka menjanjikan fitur tambahan.
- Mulai ulang aplikasi dan, jika perlu, mulai ulang sistem juga untuk memastikan bahwa sertifikasi baru diterapkan dengan benar.
Setelah proses selesai, disarankan untuk memeriksa menu aplikasi (di bagian "Tentang") untuk melihat versi yang terpasang. sesuai dengan versi terakhir yang diterbitkan oleh OpenAIIni membantu mengesampingkan kemungkinan bahwa Anda masih menggunakan versi lama dengan sertifikat sebelumnya.
Jika ChatGPT digunakan pada beberapa komputer di kantor atau lembaga pendidikan yang sama, ada baiknya berkoordinasi dengan manajer TI untuk Jadwalkan pembaruan di semua Mac sekaligus. dan mencegah mesin-mesin tertinggal dengan versi yang sudah usang.
Contoh lain dari keamanan preventif dalam perangkat lunak AI.
Peringatan OpenAI ini muncul pada saat perusahaan teknologi besar, baik di Eropa maupun secara global, sedang di bawah tekanan yang semakin meningkat terkait keamanan dan perlindungan data.Aplikasi kecerdasan buatan telah menjadi bagian penting bagi bisnis, lembaga pemerintah, dan pengguna individu, sehingga melipatgandakan dampak dari setiap insiden.
Dalam skenario ini, model tindakan telah diterapkan yang memprioritaskan Reaksi awal bahkan ketika tidak ada bukti serangan yang telah selesai.Dengan kata lain, lebih baik memaksa semua pengguna untuk memperbarui dan memperpanjang sertifikat sebelum seseorang dapat mencoba mengeksploitasi potensi kelemahan.
Kasus Axios, alat pihak ketiga yang terlibat dalam insiden yang lebih besar, menggambarkan bagaimana rantai pasokan perangkat lunak Hal ini menjadi sangat kompleks: banyak aplikasi modern bergantung pada pustaka dan layanan eksternal yang, jika gagal atau terganggu, dapat menimbulkan efek domino pada seluruh ekosistem.
Bagi perusahaan seperti OpenAI, yang mengelola model dan layanan canggih yang terintegrasi ke dalam peramban, sistem operasi, dan alat kerja, ini berarti harus Memantau tidak hanya kode mereka sendiri, tetapi juga kode semua komponen pendukung tersebut.Oleh karena itu, jika terdapat kecurigaan terkait penyedia eksternal, keputusan diambil untuk mengamankan sertifikat dan meninjau proses distribusi pada platform seperti macOS.
Sejalan dengan itu, pengguna akhir, baik di Spanyol maupun negara Eropa lainnya, semakin dipaksa untuk terapkan kebiasaan keamanan digital dasarDi antara semua itu, penting untuk selalu memperbarui semua perangkat lunak sensitif, terutama perangkat lunak yang terhubung ke layanan cloud atau menangani konten pribadi.
Secara keseluruhan, keputusan OpenAI untuk memaksa pembaruan ChatGPT dan aplikasi Mac lainnya menegaskan sejauh mana Keamanan telah menjadi bagian yang tak terpisahkan dari pengalaman pengguna.Meskipun tidak ada kebocoran yang terkonfirmasi atau intrusi yang terlihat, perusahaan memilih untuk memperkuat sertifikat, mewajibkan versi terbaru, dan mengandalkan mekanisme validasi macOS untuk meminimalkan risiko dan memastikan bahwa apa yang sampai ke desktop pengguna adalah perangkat lunak yang sesuai dengan klaimnya.
