काठमाडौं ।
ओपनएआईले तेस्रो-पक्ष डेभलपर टुलसँग सम्बन्धित एउटा सुरक्षा समस्या पहिचान गरेको र प्रयोगकर्ताको डाटा पहुँच नभएको जनाएको छ।
कम्पनीले शुक्रबार एक्जिअस नामक तेस्रो-पक्ष डेभलपर लाइब्रेरीसँग सम्बन्धित सुरक्षा समस्या पत्ता लगाएको र म्याकओएस एपहरूलाई आधिकारिक ओपनएआई एप भनेर प्रमाणित गर्ने प्रक्रियालाई सुरक्षित बनाउन कदम चालिरहेको जनाएको हो।
च्यनटजीपीटी निर्माता कम्पनीले प्रयोगकर्ता डेटा पहुँच गरिएको, आफ्ना प्रणाली वा बौद्धिक सम्पत्तिमा असर परेको वा सफ्टवेयरमा कुनै परिवर्तन गरिएको प्रमाण फेला नपरेको स्पष्ट पारेको छ।
कम्पनीले आफ्नो सुरक्षा प्रमाणिकरण प्रणाली अद्यावधिक गरिरहेको र सबै म्याकओएस प्रयोगकर्तालाई ओपनएआईका एपहरू नवीनतम संस्करणमा अपडेट गर्न आग्रह गरेको छ, ताकि नक्कली एप वितरण गर्ने जोखिम कम गर्न सकियोस्।
ओपनएआईका अनुसार एक्जिअस नामक लोकप्रिय डेभलपर लाइब्रेरी मार्च ३१ मा आक्रमणमा परेको थियो, जुन व्यापक सफ्टवेयर सप्लाइ चेन आक्रमणको हिस्सा थियो र यसमा उत्तर कोरियासँग सम्बन्धित समूहको संलग्नता हुनसक्ने आशंका गरिएको रोयटर्सले जनाएको छ।
यस आक्रमणका कारण ओपनएआईले प्रयोग गर्ने गिटहब अक्शन्स वर्कफ्लोमार्फत एक्जिअसको “दुर्भावनापूर्ण” संस्करण डाउनलोड र सञ्चालन भएको थियो। उक्त वर्कफ्लोसँग म्याकओएस एपहरू साइन गर्न प्रयोग हुने प्रमाणपत्र र नोटराइजेसन सामग्रीमा पहुँच थियो, जसमा च्याटजीपीटी डेस्कटप, कोडेक्स, कोडेक्स-सीएलआई र एटलस समावेश छन्।
ओपनएआई ले घटनाको विश्लेषणपछि उक्त प्रमाणपत्र “दुर्भावनापूर्ण” कोडमार्फत सफलतापूर्वक चोरी गरिएको सम्भावना कम रहेको निष्कर्ष निकालेको जनाएको छ।
कम्पनीका अनुसार मे ८ देखि ओपनएआईका पुराना म्याकओएस एप संस्करणहरूले अपडेट वा समर्थन पाउने छैनन् र सम्भवतः काम नगर्न पनि सक्छन्।
कम्पनीले प्रयोगकर्ताका पासवर्ड र ओपनएआई एपीआई कीहरू यस घटनाबाट प्रभावित नभएको स्पष्ट पारेको छ। साथै यो सुरक्षा समस्याको मुख्य कारण गिटहब अक्शन्स वर्कफ्लोमा भएको कन्फिगरेसन त्रुटि रहेको र त्यसलाई सुधार गरिएको पनि जनाएको छ।
प्रकाशित: २९ चैत्र २०८२, आईतवार
