OpenAI, üçüncü taraf bir kütüphane olan Axios’ta tespit edilen ve geniş çaplı etkileri olan bir güvenlik açığına ilişkin resmi bir açıklama yayınladı. Şirket yaptığı incelemeler sonucunda, OpenAI kullanıcı verilerine erişim, sistemlerin ele geçirilmesi veya yazılımların değiştirilmesine dair herhangi bir kanıt bulunmadığını net bir şekilde ifade etti.Ancak, “aşırı ihtiyatlılık” ilkesiyle hareket eden OpenAI, proaktif bir güvenlik hamlesi olarak macOS uygulamalarının özgünlüğünü ve güvenliğini sağlayan kritik sertifikasyon sürecini güncelleme kararı aldı. Bu durum, siber güvenlikte en ufak bir riski bile görmezden gelmeyen bir yaklaşımın göstergesi.
Bu sertifika güncellemesi, tüm macOS kullanıcılarının OpenAI masaüstü uygulamasını en son sürüme taşımasını zorunlu hale getiriyor. Şirket, bu güncellemenin temel amacını, kötü niyetli aktörlerin OpenAI’dan geliyormuş gibi görünen sahte bir uygulama dağıtma riskini tamamen ortadan kaldırmak olarak açıklıyor.
Eğer bir macOS kullanıcısıysanız ve ChatGPT masaüstü uygulamasını kullanıyorsanız, sisteminizi korumak için iki güvenli yol bulunuyor. İlk seçenek, uygulamayı açtığınızda karşınıza çıkacak olan güncelleme uyarısını takip etmek ve buradan en güncel sürüme geçiş yapmak.
İkinci ve en güvenli yöntem ise, güncellemeyi manuel olarak yapmak için doğrudan OpenAI’ın resmi web sitesini kullanmaktır. Bu adım, oltalama saldırıları ve sahte yazılım indirme risklerine karşı siber güvenliğiniz için hayati önem taşıyor.
OpenAI, kullanıcıların ihtiyaç duyabileceği çeşitli araç ve hizmetlere güvenli erişim sağlamak için resmi bağlantılar da paylaştı. Bu kaynaklar arasında, geliştiriciler için önemli bir araç olan Codex CLI’a (developers.openai.com/codex/cli) erişim de bulunuyor.
Sizce bu tür proaktif güvenlik güncellemeleri, kullanıcıların yapay zeka araçlarına olan güvenini artırıyor mu?