OpenAI در این هفته با دو مشکل امنیتی بزرگ مواجه شد
به نظر می رسد OpenAI هر روز سرفصل خبرها می شود و این بار برای نگرانی های امنیتی خبرساز شده است. شماره اول مربوط به برنامه مک برای ChatGPT است، در حالی که شماره دوم به نگرانی های گسترده تر در مورد نحوه مدیریت این شرکت با امنیت سایبری خود اشاره می کند.
اوایل این هفته، مهندس و توسعهدهنده سوئیفت، پدرو خوزه پریرا ویتو، اپلیکیشن مک ChatGPT را جستجو کرد و متوجه شد که مکالمات کاربر را بهجای رمزگذاری، به صورت لوکال در متن ساده ذخیره میکند. این برنامه فقط از وب سایت OpenAI در دسترس بوده و از آنجایی که در اپ استور در دسترس نیست، نیازی به پیروی از الزامات sandboxing اپل ندارد.
سپس کار Vieito توسط سایت ورج پوشش داده شد و پس از اینکه این اکسپلویت توجه ها را به خود جلب کرد، OpenAI به روز رسانی را منتشر کرد که رمزگذاری را به چت های ذخیره شده داخلی اضافه می کرد. برای غیر توسعهدهندگان، sandboxing یک عمل امنیتی است که از گسترش آسیبپذیریها و خرابیهای احتمالی از یک برنامه به برنامههای دیگر در یک ماشین جلوگیری میکند.
و برای کارشناسان غیرامنیتی، ذخیره فایلهای محلی در متن ساده به این معنی است که دادههای بالقوه حساس را میتوان به راحتی توسط سایر برنامهها یا بدافزارها مشاهده کرد. دومین مسئله در سال 2023 رخ داد که پیامدهایی داشت که تا امروز نیز موجی از اثرات داشته است. بهار گذشته، یک هکر پس از دسترسی غیرقانونی به سیستمهای پیامرسان داخلی شرکت، توانست اطلاعاتی درباره OpenAI به دست آورد.
نیویورک تایمز گزارش داد که مدیر برنامه فنی OpenAI، لئوپولد اشنبرنر، نگرانی های امنیتی را با هیئت مدیره شرکت مطرح کرد و استدلال کرد که این هک حاکی از آسیب پذیری های داخلی است که دشمنان خارجی می توانند از آنها سوء استفاده کنند. اشنبرنر اکنون میگوید که به دلیل افشای اطلاعات درباره OpenAI و بهخاطر بروز نگرانیها در مورد امنیت شرکت، اخراج شده است.
یکی از نمایندگان OpenAI به تایمز گفت که “در حالی که ما تعهد او را به ساختن A.G.I ایمن می دانیم، با بسیاری از ادعاهایی که او از آن زمان در مورد کار ما کرده مخالفیم” و افزود که خروج او نتیجه افشاگری نبوده است. آسیب پذیری های برنامه چیزی است که هر شرکت فناوری آن را تجربه کرده است. نقض قوانین توسط هکرها نیز بسیار رایج است، همانطور که روابط جنجالی بین افشاگران و کارفرمایان سابق آنها نیز رایج است.
