Nemmeno le aziende di AI sono immuni agli incidenti di sicurezza più classici. OpenAI ha confermato la compromissione di due dispositivi aziendali a causa di una libreria open source manomessa, ed è corsa subito ai ripari con un aggiornamento urgente per Mac. La vicenda è l’ennesimo promemoria di quanto un singolo componente condiviso possa diventare un punto critico per milioni di sistemi.
Falla di sicurezza nell’app ChatGPT per Mac: cosa è successo
Alla base dell’incidente c’è una libreria open source ampiamente utilizzata. Qualcuno l’ha compromessa, e da lì l’infezione ha raggiunto due dispositivi usati da dipendenti di OpenAI, creando un possibile punto d’accesso ai repository interni dell’azienda.
OpenAI ha pubblicato un comunicato sul proprio blog spiegando di aver identificato l’attività malevola e di essere intervenuta rapidamente per investigare, contenere e proteggere i sistemi.
Il punto che interessa di più all’utente medio è semplice: i suoi dati sono stati toccati o no? Secondo OpenAI, no. L’azienda dichiara di non aver trovato prove che le informazioni degli utenti siano state esposte, e aggiunge che nessun sistema risulta compromesso. È stata assoldata una società terza di analisi forense digitale per ricostruire i dettagli e capire l’estensione reale dell’incidente.
L’unico materiale effettivamente sottratto, sostiene OpenAI, sarebbe limitato a credenziali contenute nei repository di codice. Nessun altro contenuto, nessuna altra informazione, nessuna altra porzione di codice avrebbe subito impatti. La formulazione è prudente ma anche piuttosto specifica, e va presa per quello che è, una versione ufficiale che attende di essere confermata dall’inchiesta esterna.
Cosa devono fare gli utenti?
Niente di particolarmente faticoso. Chi usa l’app ChatGPT su Mac dovrà semplicemente installare l’aggiornamento quando comparirà il prompt. La distribuzione è già partita, ma il roll out sarà graduale, c’è chi lo riceverà subito e chi dovrà aspettare fino al 12 giugno. OpenAI ha promesso ulteriori istruzioni in seguito, lasciando aperta la possibilità di altre comunicazioni man mano che l’indagine procede.
Per gli utenti su altre piattaforme, da Windows a iOS, non è richiesto alcun intervento. La falla, secondo quanto comunicato, riguarda esclusivamente l’ambiente Mac e i due dispositivi interni colpiti dalla libreria infetta.
L’eterno tallone d’Achille dell’open source
Le librerie open source sono l’impalcatura nascosta della tecnologia contemporanea, nessuna azienda costruisce da zero, tutti pescano da pacchetti condivisi e riutilizzati ovunque. Quando uno di questi pacchetti viene “avvelenato”, gli effetti possono diffondersi molto oltre il punto d’origine e propagarsi lungo tutta la catena di software che lo utilizza.
OpenAI non è né la prima né sarà l’ultima a trovarsi in una situazione del genere. A fare la differenza, ogni volta, sono soprattutto i tempi di reazione e il livello di trasparenza. In questo caso, tra aggiornamento distribuito agli utenti Mac e comunicazione ufficiale, la risposta sembra essere arrivata senza particolari ritardi.
Ti potrebbe interessare
15 mag 2026