Το OpenAI φαίνεται να γίνεται πρωτοσέλιδο καθημερινά και αυτή τη φορά είναι για διπλή δόση ανησυχιών για την ασφάλεια. Το πρώτο τεύχος επικεντρώνεται στην εφαρμογή Mac για το ChatGPT, ενώ το δεύτερο υπονοεί ευρύτερες ανησυχίες σχετικά με τον τρόπο με τον οποίο η εταιρεία χειρίζεται την κυβερνοασφάλειά της.
Νωρίτερα αυτή την εβδομάδα, ο μηχανικός και προγραμματιστής της Swift Pedro José Pereira Vieito την εφαρμογή Mac ChatGPT και διαπίστωσε ότι αποθήκευε τις συνομιλίες των χρηστών τοπικά σε απλό κείμενο αντί να τις κρυπτογραφούσε. Η εφαρμογή είναι διαθέσιμη μόνο από τον ιστότοπο του OpenAI και, καθώς δεν είναι διαθέσιμη στο App Store, δεν χρειάζεται να ακολουθεί τις απαιτήσεις sandboxing της Apple. Το έργο του Vieito καλύφθηκε τότε από και αφού το exploit τράβηξε την προσοχή, το OpenAI κυκλοφόρησε μια ενημέρωση που πρόσθεσε κρυπτογράφηση σε τοπικά αποθηκευμένες συνομιλίες.
Για τους μη προγραμματιστές εκεί έξω, το sandboxing είναι μια πρακτική ασφαλείας που εμποδίζει την εξάπλωση πιθανών τρωτών σημείων και αστοχιών από μια εφαρμογή σε άλλη σε ένα μηχάνημα. Και για τους ειδικούς που δεν αφορούν την ασφάλεια, η αποθήκευση τοπικών αρχείων σε απλό κείμενο σημαίνει ότι τα δυνητικά ευαίσθητα δεδομένα μπορούν εύκολα να προβληθούν από άλλες εφαρμογές ή κακόβουλο λογισμικό.
Το δεύτερο ζήτημα παρουσιάστηκε το 2023 με συνέπειες που είχαν ένα κυματιστικό αποτέλεσμα να συνεχίζονται και σήμερα. Την περασμένη άνοιξη, ένας χάκερ μπόρεσε να λάβει πληροφορίες σχετικά με το OpenAI μετά από παράνομη πρόσβαση στα εσωτερικά συστήματα ανταλλαγής μηνυμάτων της εταιρείας. ανέφερε ότι ο διευθυντής τεχνικού προγράμματος OpenAI, Leopold Aschenbrenner, εξέφρασε ανησυχίες σχετικά με την ασφάλεια στο διοικητικό συμβούλιο της εταιρείας, υποστηρίζοντας ότι η εισβολή υπονοούσε εσωτερικές ευπάθειες που θα μπορούσαν να εκμεταλλευτούν ξένοι αντίπαλοι.
Ο Aschenbrenner λέει τώρα ότι απολύθηκε επειδή αποκάλυψε πληροφορίες σχετικά με το OpenAI και για ανησυχίες σχετικά με την ασφάλεια της εταιρείας. Είπε εκπρόσωπος του OpenAI Οι καιροί ότι «αν και συμμεριζόμαστε τη δέσμευσή του για την οικοδόμηση ασφαλούς AGI, διαφωνούμε με πολλούς από τους ισχυρισμούς που έχει κάνει έκτοτε για τη δουλειά μας» και πρόσθεσε ότι η αποχώρησή του δεν ήταν αποτέλεσμα καταγγελίας.
Τα τρωτά σημεία εφαρμογών είναι κάτι που έχει βιώσει κάθε εταιρεία τεχνολογίας. Οι παραβιάσεις από χάκερ είναι επίσης καταθλιπτικά συχνές, όπως και οι αμφιλεγόμενες σχέσεις μεταξύ των καταγγελιών και των πρώην εργοδοτών τους. Ωστόσο, μεταξύ του πόσο ευρέως έχει υιοθετηθεί το ChatGPT στις υπηρεσίες και πόσο χαοτικό ήταν και ήταν αυτό της εταιρείας, αυτά τα πρόσφατα ζητήματα αρχίζουν να δίνουν μια πιο ανησυχητική εικόνα σχετικά με το εάν το OpenAI μπορεί να διαχειριστεί τα δεδομένα του.
VIA: engadget.com