OpenAI通报Axios安全事件:无数据泄露,升级macOS应用认证强化安全防线

2026.04.11 10:24
2026年4月11日,OpenAI通报第三方库Axios存在安全问题,经全面核查未发现用户数据泄露、系统入侵或软件篡改。公司正升级macOS端应用安全认证机制,要求用户更新最新版本,防范伪造应用分发风险,体现审慎安全策略。

2026年4月11日,OpenAI通过官方公告披露第三方HTTP客户端库Axios存在安全隐患,这一事件暴露出行业内普遍存在的共性问题,也引发了人工智能行业对第三方依赖组件安全的广泛关注。作为全球领先的AI技术提供商,OpenAI的安全动态一直是行业关注的风向标,此次事件虽未造成实际损失,却折射出科技企业在依赖外部开源组件时面临的潜在风险。

OpenAI在公告中表示,发现Axios的安全问题后,第一时间启动了全面系统核查,覆盖用户数据存储系统、应用代码完整性、网络入侵痕迹等核心环节。经全面核查验证,未发现任何用户数据泄露、系统被未授权访问或软件被篡改的迹象,这意味着用户的个人信息、对话记录、付费数据及模型交互数据均保持完整与安全。

为进一步强化安全防线,OpenAI针对macOS端应用推出了安全认证机制的升级措施,呼吁所有macOS用户在未来7天内更新至最新版本。该升级聚焦应用真实性验证,通过加强苹果开发者签名验证及Notarization公证流程,防范极低概率的伪造应用分发风险——这类风险虽较为罕见,却可能导致用户下载到被恶意篡改的OpenAI应用,进而威胁设备安全与数据隐私。

从技术层面分析,Axios作为前端开发中广泛使用的第三方库,其安全漏洞可能对依赖该库的应用在数据传输过程中的安全性造成影响。OpenAI此次未受影响,得益于其多层安全架构:数据传输采用端到端加密,第三方库在使用前会经过内部安全审计,同时配备实时漏洞监控系统。而macOS端的升级,则是对应用分发环节安全防护的补充——苹果的Notarization机制能确保应用未被恶意篡改,且符合苹果的安全标准,升级后,用户将只能安装经过OpenAI官方签名且通过苹果公证的应用,从源头上阻断伪造应用的传播路径。

OpenAI的此次应对体现了其“预防为先”的安全理念。尽管事件未造成实际损失,但主动披露并采取升级措施,既维护了用户信任,也为行业提供了处理第三方库安全问题的参考范本。在AI应用日益普及的今天,用户对数据安全的要求不断提高,企业的审慎态度,将成为构建用户信任、维持市场竞争力的关键所在。

近期,人工智能行业对第三方依赖安全的重视程度显著提升。2026年3月,谷歌云服务宣布升级第三方库漏洞扫描工具,将扫描频率从每周一次提升至实时,并新增了开源库深度审计模块;同年4月,微软Azure推出“依赖安全仪表盘”,帮助开发者可视化第三方库的漏洞风险等级及修复建议。在竞争对手中,Anthropic在2026年4月8日发布了Claude 3.5应用的安全补丁,修复了其依赖的开源JSON解析库中的一个低危漏洞,也同样强调未造成用户数据泄露,同时建议用户及时更新应用,以加强安全防护。

作品声明:内容由AI生成

快报

更多

17:54

南向资金今日净卖出逾14亿港元,阿里巴巴遭卖出居前

17:53

《功夫女足》被爆遭“偷票房”,电影院回应手写票空白票:因票纸潮湿没打上墨

17:50

何小鹏:打败Model Y的时间不一定很远

17:49

北京泰康投资双基金同日完成备案,基金注册规模合计40亿元

17:47

天域生物:实际控制人罗卫国收到证监会行政处罚事先告知书

17:45

网易智企推出升级一站式企业AI应用服务

17:44

优酷总裁吴倩:将坚持培养和使用真人演员

17:42

波音上海培训中心新址开业

17:41

博通集成:公司实际控制人的一致行动人徐伯雄于近日逝世

17:40

尚界汽车否认脱离鸿蒙智行:品牌经营未发生任何变化

17:40

皮尤调查:多国民众对中国好感度超过美国

17:39

慧辰股份:实控人、董事长赵龙因涉嫌违规披露、不披露重要信息罪被刑事拘留

17:39

WTI原油期货涨幅扩大至2%

17:38

诺贝尔奖得主德米斯·哈萨比斯呼吁就人工智能发展制定国际准则,称具有人类认知能力水平的通用人工智能或将在未来几年内出现

17:37

习近平会见柬埔寨首相洪玛奈

17:36

雅本化学:拟2500万元-5000万元回购公司股份

17:35

国投电力:2026年第二季度累计完成发电量324.51亿千瓦时

17:34

ChatGPT核心贡献者、亮源新创创始人姜旭:找到适合模型的产品和场景比训练模型更难

17:32

安踏体育:二季度安踏、FILA品牌产品零售额同比录得低单位数正增长

17:32

科大讯飞发布智能交互服务Agent GuideX