OpenAI bu hafta iki büyük güvenlik sorunuyla karşı karşıya kaldı

OpenAI her gün manşetlere çıkıyor ve bu sefer güvenlik endişelerinin iki katı dozda olmasıyla ilgili. İlk sorun ChatGPT için Mac uygulamasına odaklanırken, ikinci sorun şirketin siber güvenliğini nasıl ele aldığına dair daha geniş endişelere işaret ediyor.

Bu haftanın başlarında mühendis ve Swift geliştiricisi Pedro José Pereira Vieito Mac ChatGPT uygulamasını ve kullanıcı konuşmalarını şifrelemek yerine yerel olarak düz metin olarak depoladığını buldu. Uygulama yalnızca OpenAI’nin web sitesinden edinilebilir ve App Store’da bulunmadığı için Apple’ın sandbox gerekliliklerine uyması gerekmez. Vieito’nun çalışması daha sonra ve bu açığın dikkat çekmesinin ardından OpenAI, yerel olarak depolanan sohbetlere şifreleme ekleyen bir güncelleme yayınladı.

Geliştirici olmayanlar için, sandboxing potansiyel güvenlik açıklarının ve arızaların bir makinedeki bir uygulamadan diğerlerine yayılmasını engelleyen bir güvenlik uygulamasıdır. Ve güvenlik uzmanı olmayanlar için, yerel dosyaları düz metin olarak depolamak potansiyel olarak hassas verilerin diğer uygulamalar veya kötü amaçlı yazılımlar tarafından kolayca görüntülenebileceği anlamına gelir.

İkinci sorun 2023’te meydana geldi ve sonuçları bugün de dalga etkisi yaratmaya devam ediyor. Geçtiğimiz baharda, bir bilgisayar korsanı şirketin dahili mesajlaşma sistemlerine yasadışı bir şekilde eriştikten sonra OpenAI hakkında bilgi edinmeyi başardı. OpenAI teknik program yöneticisi Leopold Aschenbrenner’in, şirketin yönetim kuruluna güvenlik endişelerini ilettiği ve saldırının yabancı rakiplerin faydalanabileceği iç güvenlik açıkları içerdiğini savunduğu bildirildi.

Aschenbrenner şimdi OpenAI hakkında bilgi ifşa ettiği ve şirketin güvenliğiyle ilgili endişeleri ortaya çıkardığı için kovulduğunu söylüyor. OpenAI’dan bir temsilci Kere “Güvenli AGI inşa etme konusundaki kararlılığını paylaşırken, o zamandan beri çalışmalarımız hakkında yaptığı iddiaların çoğuna katılmıyoruz” dedi ve istifasının ihbarcılık sonucu olmadığını ekledi.

Uygulama güvenlik açıkları her teknoloji şirketinin deneyimlediği bir şeydir. Bilgisayar korsanları tarafından yapılan ihlaller de iç karartıcı derecede yaygındır, tıpkı muhbirler ve eski işverenleri arasındaki çekişmeli ilişkiler gibi. Ancak, ChatGPT’nin hizmetlere ne kadar yaygın olarak dahil edildiği ve şirketin , ve ne kadar kaotik olduğu arasında, bu son sorunlar OpenAI’nin verilerini yönetip yönetemeyeceği konusunda daha endişe verici bir tablo çizmeye başlıyor.