Fermi tutti, ripetiamo insieme: degli hacker legati alla Corea del Nord sono riusciti a infiltrarsi nella catena di distribuzione software di OpenAI. Sì, quella OpenAI. Quella che dovrebbe salvare l'umanità con l'intelligenza artificiale. E invece non si è accorta che qualcuno le stava manomettendo le app per Mac sotto il naso.
Ecco cos'è successo: il 31 marzo, una libreria open-source chiamata Axios — usata da mezzo internet per fare chiamate HTTP — è stata compromessa in un attacco supply chain. Gli attaccanti, secondo le analisi, sono riconducibili alla Corea del Nord. E fin qui, niente di nuovo: Pyongyang da anni finanzia il proprio programma nucleare rubando cripto e bucando sistemi informatici.
Il problema? Un workflow di GitHub Actions usato da OpenAI ha scaricato ed eseguito la versione malevola di Axios. E quel workflow aveva accesso ai certificati di firma e notarizzazione delle app macOS di OpenAI — ChatGPT Desktop, Codex, Codex-cli e Atlas. Tradotto: gli hacker avrebbero potuto potenzialmente creare app false che sembrerebbero app OpenAI legittime al 100%.
OpenAI dice che "non c'è evidenza" che i certificati siano stati effettivamente rubati, che i dati degli utenti siano stati acceduti, o che il software sia stato alterato. La causa? Una misconfiguration nel workflow di GitHub Actions. Un errore di configurazione. Roba da junior developer, non da azienda da 300 miliardi di dollari di valutazione.
Le contromisure? OpenAI sta aggiornando le certificazioni di sicurezza e dal 8 maggio le vecchie versioni delle app macOS non riceveranno più aggiornamenti e potrebbero smettere di funzionare. Password e API key non sarebbero state compromesse, dicono.
Intanto, nel mondo parallelo ma collegato, i regolatori finanziari britannici (Bank of England, FCA, HM Treasury) sono in riunione d'emergenza con il National Cyber Security Centre per valutare i rischi del modello Claude Mythos Preview di Anthropic — quello che secondo la stessa azienda è in grado di trovare e sfruttare vulnerabilità in "ogni sistema operativo e ogni browser web principali". Il Segretario al Tesoro USA Bessent e il capo della Fed Powell hanno già convocato i CEO delle banche di Wall Street per lo stesso motivo.
Il quadro è chiaro: l'AI sta diventando sia l'arma che il bersaglio. Gli hacker nordcoreani attaccano le aziende AI attraverso le loro dipendenze open-source, mentre i modelli AI stessi diventano strumenti offensivi capaci di trovare falle zero-day a raffica. E in mezzo ci siamo noi, con le nostre app di ChatGPT sul Mac che forse — forse — non erano esattamente chi dicevano di essere.
Benvenuti nel 2026, dove neanche chi costruisce l'intelligenza artificiale riesce a proteggersi dagli attacchi più vecchi del mondo.
Commenti (0)
Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.
Ancora nessun commento.