دو مشکل امنیتی بزرگ OpenAI در این هفته

به گزارش ICTNN، به نظر می رسد که شرکت OpenAI هر روز خبرساز می شود. نام OpenAI این بار به دلیل دو نگرانی امنیتی مطرح شد.

به گفته انجت، اولین مورد مربوط به برنامه Mac برای ChatGPT است و دومی مربوط به نگرانی های گسترده تر در مورد نحوه مدیریت این شرکت با امنیت سایبری است.

Pedro José Pereira Vieito، مهندس و توسعه دهنده در تعاونی غیرانتفاعی Swift، اوایل این هفته اپلیکیشن مک را بررسی کرد و دریافت که این برنامه مکالمات کاربران را به صورت متن ساده ضبط می کند.

برنامه مک فقط در وب سایت OpenAI موجود است و به دلیل اینکه در اپ استور در دسترس نیست، نیازی به رعایت الزامات sandboxing اپل ندارد.

پس از اینکه کار ویتو پوشش داده شد و مورد توجه قرار گرفت، OpenAI به روز رسانی را منتشر کرد که رمزگذاری را به مکالمات ضبط شده اضافه می کند.

برای غیر توسعه‌دهندگان، sandboxing یک عمل امنیتی است که از گسترش آسیب‌پذیری‌ها و انتقال خرابی‌های احتمالی از یک برنامه به برنامه‌های دیگر جلوگیری می‌کند و برای کارشناسان غیرامنیتی، ذخیره‌سازی فایل محلی در متن ساده به این معنی است که سایر برنامه‌ها یا بدافزارها می‌توانند به داده‌های حساس دسترسی داشته باشند. راحت میشه دیدش

مشکل دوم که برای اولین بار در سال 2023 ظاهر شد، پیامدهایی داشت که اثرات آن تا به امروز ادامه دارد. بهار گذشته، یک هکر پس از دسترسی غیرقانونی به سیستم پیام رسانی داخلی OpenAI توانست اطلاعاتی در مورد این شرکت به دست آورد. نیویورک تایمز گزارش داد که لئوپولد اشنبرنر، مدیر برنامه فنی OpenAI، نگرانی های امنیتی را با هیئت مدیره شرکت مطرح کرده و معتقد است که این هک نشان دهنده آسیب پذیری های داخلی است که می تواند توسط دشمنان خارجی مورد سوء استفاده قرار گیرد.

اشنبرنر فاش کرد که به دلیل افشای اطلاعات در مورد OpenAI و ایجاد نگرانی در مورد امنیت شرکت اخراج شده است. یکی از نمایندگان OpenAI گفت: «در حالی که ما تعهد او را برای ایجاد نسخه ای امن از هوش مصنوعی عمومی به اشتراک می گذاریم، با بسیاری از اظهاراتی که او از آن زمان در مورد کار ما کرده است، مخالفیم.

این نماینده اضافه کرد که خروج اشنبرنر به دلیل افشای اطلاعات نبوده است.

آسیب پذیری های برنامه مشکلی است که همه شرکت های فناوری با آن مواجه هستند. نقض قوانین توسط هکرها نیز بسیار رایج است. روابط جنجالی بین افشاگران و کارفرمایان سابق آنها نیز گسترده است. با این حال، استفاده گسترده از ChatGPT و آشفتگی در نظارت OpenAI و شهرت عمومی، تصویر نگران‌کننده‌تری از توانایی این شرکت برای مدیریت داده‌های خود ترسیم کرده است.

ICTNN