OpenAI 識別出與 Axios HTTP 函式庫供應鏈攻擊相關的安全漏洞

AI 基礎設施中供應鏈漏洞的日益威脅

在人工智慧（AI）平台正成為現代數位基礎設施基石的時代，這些平台的安全性至關重要。最近，ChatGPT 背後的組織 OpenAI 確認，他們發現了一起源於第三方供應鏈受損的安全漏洞。這一事件與廣泛使用的 Axios HTTP 程式庫中的漏洞有關，它嚴正提醒我們軟體生態系統的互連性，以及繼承自外部依賴項的風險。

隨著 Creati.ai 持續監控尖端 AI 開發與企業級安全性的交集，該事件凸顯了 AI 公司在審查開發工具方面必須進行關鍵性的轉變。此事件核心在於 3 月 31 日 Axios 程式庫的受損，這強調了即便是大型企業也無法對源於軟體供應鏈深處的攻擊免疫。

理解 Axios 受損事件的範圍

OpenAI 所報告的安全事件被歸類為供應鏈攻擊。與傳統的直接駭客攻擊不同，供應鏈攻擊利用了一段受信任的程式碼——在本例中即為 Axios HTTP 程式庫，這是一個開發人員常用的標準工具，用於從瀏覽器應用程式和 Node.js 環境中發出 HTTP 請求。

由於 Axios 被整合到全球數以千計的應用程式中，攻擊者損害該程式庫後，就有可能獲得存取任何使用該易受攻擊版本的平台的未經授權權限。OpenAI 的內部稽核顯示，此漏洞導致系統級程序可能受到未經授權的互動，促使該公司的安全工程團隊立即採取了全面性的回應。

事件影響總結

類別	影響狀態	緩解措施
使用者資料	極小暴露	已執行憑證輪替
系統完整性	已確認安全	已修補 Axios 依賴項
服務持續性	無中斷	已啟用即時監控

OpenAI 的迅速回應與補救

在檢測到與 Axios 依賴項相關的異常後，OpenAI 迅速採取行動以控制攻擊者潛在的影響範圍。根據內部報告，主要路徑是其內部工具集中包含了一個受損版本的 Axios 程式庫。

補救過程是多方面的，重點在於立即消除威脅與長期的診斷改進。透過更新安全憑證並回滾受損的整合，OpenAI 確保在廣泛升級發生前，攻擊面已降至最低。

「使用者資料的安全是我們營運的基石，」該平台的一位發言人指出。「透過識別出此依賴項相關的漏洞，我們已成功降低了風險，並加強了防禦協定，以防範未來出現類似的供應鏈威脅。」

安全清除協定

OpenAI 的工程團隊實施了以下措施來清理並保護其生態系統：

依賴項審查： 對軟體堆疊中目前使用的所有第三方程式庫進行全面稽核。
憑證輪替： 立即作廢並更新所有可能受到受損程式庫影響的存取權杖與安全憑證。
自動化掃描： 實施即時供應鏈安全掃描器，以便在「中毒」套件合併到生產程式碼庫之前進行檢測。
零信任（Zero-Trust）整合： 加強內部身份驗證協定，確保即使套件受損，「爆炸半徑」（Blast Radius）仍受到限制。

為什麼供應鏈安全性對 AI 開發至關重要

對於 AI 領域的利益相關者而言，Axios 事件是一個響亮的警鐘。AI 工具通常依賴數百甚至數千個開源依賴項。隨著這些模型規模的擴大，管理這些依賴項的複雜性也呈指數級成長。

在 Creati.ai，我們主張 AI 開發的未來必須優先考慮「安全設計」（Security-by-Design）。這意味著要摒棄傳統上對熱門程式庫的隱含信任。開發人員與企業必須將開源依賴項視為可能存在惡意，直到證明其安全為止。

AI 組織預防未來漏洞的最佳實務

為了應對這些演變中的威脅，組織應採用以下策略支柱：

軟體物料清單（SBOM）： 維護整個 AI 開發生命週期中所使用之每一項依賴項（包括子依賴項）的詳盡清單。
隔離建置環境： 確保敏感的系統作業是在氣隙（Air-gapped）或受嚴格限制的環境中執行，並透過安全閘道審查第三方套件。
靜態與動態分析： 定期進行嚴格的程式碼審查，並利用自動化工具掃描程式庫更新中是否存在異常行為。
供應商風險管理： 為處理或對接 AI 模型資料的第三方工具建立嚴格的安全需求。

AI 網路安全的新興趨勢

展望今年剩餘時間，顯而易見的是，網路安全的領域正在轉變。雖然針對大型語言模型（LLMs）的直接攻擊持續占據頭條新聞，但透過軟體供應鏈攻擊進行的細微、隱蔽的滲透，代表著一種更危險的潛在潮流。

OpenAI 事件可能會引發整個產業趨向更嚴格的開源軟體生態系統治理。我們預計將看到更多 AI 公司投資於關鍵儲存庫的私有鏡像，在將更新推送到內部生產環境之前，會先進行手動稽核。

AI 整合至全球業務流程的趨勢並未停滯，但安全門檻已顯著提高。隨著組織持續創新，Axios 漏洞帶來的教訓顯而易見：您的 AI 強度僅取決於其執行程式碼的基礎是否穩固。在 Creati.ai，我們致力於隨時關注這些發展，以應對產業在面對這些新且複雜的安全挑戰時的演變。