OpenAI ha confirmado que fue víctima de un incidente de seguridad que permitió a atacantes externos acceder a información sensible de la empresa. Según informó la compañía, el vector de ataque fue una vulnerabilidad en una herramienta interna de revisión de código que utilizaban los empleados para colaborar en el desarrollo de modelos de inteligencia artificial. Los atacantes lograron extraer datos de los dispositivos de varios trabajadores, aunque OpenAI ha subrayado que ningún sistema orientado a usuarios ni infraestructura de producción se vio afectada.

A diferencia de un ataque dirigido a sistemas de usuario donde los datos comprometidos suelen ser nombres o correos electrónicos, la información extraída en este caso incluía documentación interna, especificaciones técnicas y fragmentos de código propietario. Aunque OpenAI ha negado que se haya robado propiedad intelectual significativa, la naturaleza del material expuesto podría ofrecer a competidores o actores estatales pistas valiosas sobre sus capacidades y métodos.

El incidente plantea preguntas sobre la seguridad de los entornos de desarrollo de IA, que combinan acceso a internet, grandes cantidades de código propietario y modelos de lenguaje capaces de generar código nuevo. Varios investigadores de seguridad han señalado que los entornos de desarrollo modernos, con plugins de IA, herramientas de autocompletado y acceso a modelos externos, representan una superfície de ataque cada vez más amplia.

OpenAI ha indicado que está trabajando con firmas de ciberseguridad externas para investigar el incidente y reforzar sus sistemas internos. La empresa también ha notificado a las autoridades pertinentes y ha comenzado un proceso de revisión de sus protocolos de seguridad para empleados.