OpenAI, bir güvenlik açığını sessizce kapatmak yerine kabul etmek zorunda kaldı. Şirket, yaygın kullanılan açık kaynak kütüphane TanStack üzerinden iki çalışan cihazının etkilendiğini ve dahili kod depolarından sınırlı miktarda kimlik bilgisinin dışarı çıkarıldığını açıkladı. Müşteri verisi veya fikri mülkiyetin etkilendiğine dair bir kanıt olmadığını söylüyor olsa da, etkilenen depolar arasında iOS, macOS ve Windows ürünlerinin imza sertifikaları da vardı. Bu yüzden tüm kod imzalama sertifikaları rotasyona alındı ve macOS kullanıcılarının uygulamalarını güncellemesi gerekiyor.
Burada kritik nokta, olayın bir OpenAI zafiyeti değil, bir tedarik zinciri saldırısı olması. Asıl mesele şu: yapay zeka şirketleri, modellerini ve altyapılarını yüzlerce açık kaynak bileşen üzerine kuruyor ve bu bileşenlerin tek birinin ele geçirilmesi, sektörün en görünür oyuncusunu bile sertifika rotasyonuna zorlayabiliyor. TanStack gibi geliştirici tarafında standart hale gelmiş kütüphaneler, saldırganlar için artık doğrudan hedef. Bu yapı, AI altyapısının en zayıf halkasının model değil, geliştirici ortamı olduğunu gösteriyor.
Kim kazanır kim zorlanır tarafına gelince, kod imzalama, sır yönetimi ve bağımlılık tarama araçları sunan güvenlik şirketleri bu dönemden güçlenerek çıkacak. Zorlanacak olanlar ise altyapısını OpenAI gibi sağlayıcılara bağlamış ama kendi tedarik zinciri görünürlüğü olmayan kurumsal müşteriler. Çünkü OpenAI'ın etkilenen iki cihazı, aslında ona bağlı binlerce uygulamanın güven zincirini titretti. Yapay zekanın yeni güvenlik sınırı modelin içinde değil, modelin yazıldığı laptopta çiziliyor.