AIニュース3行まとめ
2026年5月15日 10:56

OpenAI、サプライチェーン攻撃で端末侵害

3行まとめ

  • 従業員2人の端末がサプライチェーン攻撃で侵害
  • 170超のパッケージ影響、署名証明書漏洩の恐れ
  • macOS版は6月12日までに更新を要請

詳細

背景

OpenAIは、開発環境を狙ったサプライチェーン攻撃により、従業員2人のデバイスが侵害されたと発表した。攻撃は170以上のパッケージに影響を及ぼし、アプリのコード署名証明書が漏洩した可能性があるという。

内容

顧客データや本番システムへの影響は現時点で確認されていないが、OpenAIは予防措置として証明書を更新。macOS版アプリのユーザーに対し、2026年6月12日までに最新版へアップデートするよう求めている。期日以降は旧証明書を無効化する方針で、未更新の端末では正常に動作しなくなる可能性がある。

今後の影響

OpenAIのような大手AI企業でも開発者を狙ったサプライチェーン攻撃の標的になることが改めて示された。ChatGPTやCodexを業務で利用する企業は、自社の依存パッケージや署名検証の運用を見直す契機となる。

なぜ重要か

OpenAIを業務利用する企業はmacOSアプリ更新が必須。AI開発を狙ったサプライチェーン攻撃の現実的リスクを示す事例。

OpenAIセキュリティ・プライバシーサプライチェーン攻撃macOS
元記事を読む — ITmedia AI+

人気記事

← ニュース一覧