شرکت OpenAI به نظر هر روز توی تیتر اخباره و اینبار بخاطر دو مورد نگرانی امنیتی حسابی سر و صدا کرده. مشکل اول مربوط به اپلیکیشن مک چت جی پی تی میشه و مشکل دوم نشون دهنده نگرانی های بزرگتر در مورد نحوهی رسیدگی اوپن ای به امنیت سایبریه.
هفتهی پیش، مهندس و توسعه دهندهی سوئیفت اپلیکیشن مک چت جی پی تی رو بررسی کرد و متوجه شد که این برنامه، مکالمات کاربران رو بجای رمزنگاری، به صورت متن ساده بصورت محلی ذخیره میکنه. این اپلیکیشن فقط از وب سایت OpenAI قابل دریافت هست و چون تو اپ استور نیست، مجبور به پیروی از الزامات سند باکس اپل نیست. کار ویتو بعدا توسط The Verge پوشش داده شد و بعد از اینکه این باگ جلب توجه کرد، OpenAI آپدیتی منتشر کرد که رمزنگاری رو به چت های ذخیره شدهی محلی اضافه کرد. حالا برای کسایی که توسعه دهنده نیستن، سند باکس یه رویهی امنیتیه که جلوی اینو میگیره که آسیب پذیریها و خرابی های احتمالی از یک اپلیکیشن به برنامه های دیگه تو همون دستگاه سرایت کنه. و برای کسایی که متخصص امنیت نیستن، ذخیرهی فایل های محلی بصورت متن ساده یعنی که اطلاعات بالقوه حساس میتونن به راحتی توسط برنامه های دیگه یا بد افزارها دیده بشن. مورد دوم به سال ۲۰۲۳ برمیگرده که تبعات اون تا امروز ادامه داره. بهار سال گذشته، یک هکر تونست بعد از دسترسی غیرمجاز به سیستم های پیام رسانی داخلی شرکت، اطلاعاتی در مورد OpenAI به دست بیاره. نیویورک تایمز گزارش داد که لئوپولد آشِنبرنر، مدیر برنامهی فنی OpenAI، نگرانی های امنیتی رو با هیئت مدیرهی شرکت مطرح کرد و استدلال کرد که این هک نشون دهندهی آسیب پذیری های داخلیه که دشمنان خارجی میتونن ازش سوءاستفاده کنن. آشِنبرنر حالا میگه که به خاطر افشای اطلاعات در مورد OpenAI و مطرح کردن نگرانی ها در مورد امنیت شرکت، اخراج شده. سخنگوی OpenAI به نیویورک تایمز گفته که «در حالی که ما تعهد اون به ساخت هوش مصنوعی عمومی ایمن رو به اشتراک میگذاریم، با بسیاری از ادعاهایی که او از اون زمان در مورد کارمون مطرح کرده مخالفیم» و اضافه کرد که خروج او نتیجهی افشاگری نبوده. آسیب پذیری های برنامه چیزیه که هر شرکت تکنولوژیای باهاش روبرو شده. نفوذ هکرها هم متاسفانه رایجه، همونجور که روابط پرتنش بین افشاگران و کارفرمایان سابقشون هم همینطوره. اما با در نظر گرفتن اینکه چت جی پی تی چقدر گسترده توسط سرویس های بازیگران اصلی پذیرفته شده و اینکه نظارت، رویه ها و شهرت عمومی شرکت چقدر آشفته بوده، این مشکلات اخیر شروع به ترسیم تصویری نگران کننده تر در مورد اینکه آیا OpenAI میتونه از دادههاش مدیریت کنه، میکنه.
source