دو مشکل امنیتی بزرگ شرکت openAI در این هفته
شرکت «اوپنایآی» در این هفته با دو مشکل امنیتی بزرگ روبهرو شد. آسیبپذیریهای نرمافزاری را میتوان برطرف کرد، اما نگرانیهای افکار عمومی به این سادگی برطرف نمیشوند.
به گزارش ایسنا، به نظر میرسد که شرکت «اوپنایآی»(OpenAI) قرار است هر روز سرفصل خبرها باشد. نام اوپنایآی این بار به خاطر دو نگرانی امنیتی مطرح شده است.
به نقل از انگجت، اولین مورد مربوط به اپلیکیشن «مک»(Mac) برای ChatGPT است و دومین مورد به نگرانیهای گستردهتر پیرامون نحوه مدیریت امنیت سایبری این شرکت مربوط میشود.
«پدرو خوزه پریرا ویتو»(Pedro José Pereira Vieito)، مهندس و توسعهدهنده انجمن تعاونی غیرانتفاعی «سوئیفت»(Swift)، در اوایل این هفته اپلیکیشن مک را بررسی کرد و متوجه شد که این اپلیکیشن، گفتوگوهای کاربران را بهجای رمزگذاری، در قالب متن ساده ذخیره میکند.
اپلیکیشن مک فقط از وبسایت اوپنایآی در دسترس است و از آنجا که در «اپ استور»(App Store) در دسترس نیست، نیازی به پیروی از الزامات حفاظتی «جعبه شنی»(sandboxing) اپل ندارد.
پس از پوشش دادن کار ویتو و جلب شدن توجهها به آن، اوپنایآی یک بهروزرسانی را منتشر کرد که رمزگذاری را به گفتوگوهای ذخیرهشده اضافه میکند.
جعبه شنی برای غیر توسعهدهندگان، یک عمل امنیتی است که از گسترش آسیبپذیریها و انتقال خرابیهای احتمالی از یک اپلیکیشن به اپلیکیشنهای دیگر جلوگیری میکند و برای کارشناسان غیرامنیتی، ذخیره فایلهای محلی در متن ساده به این معناست که سایر برنامهها یا بدافزارها میتوانند دادههای حساس را به راحتی ببینند.
دومین مشکل که ابتدا در سال ۲۰۲۳ رخ داد، پیامدهایی داشت که اثرات آنها تا به امروز ادامه داشتهاند. بهار گذشته، یک هکر پس از دسترسی غیرقانونی به سیستمهای پیامرسان داخلی اوپنایآی توانست اطلاعاتی را درباره شرکت به دست بیاورد. نیویورک تایمز گزارش داد که «لئوپولد اشنبرنر»(Leopold Aschenbrenner) مدیر برنامه فنی اوپنایآی، نگرانیهای امنیتی را با هیات مدیره شرکت مطرح کرده و معتقد است این هک حاکی از آسیبپذیریهای داخلی است که دشمنان خارجی میتوانند از آنها سوءاستفاده کنند.
اشنبرنر اکنون فاش کرده که به دلیل افشای اطلاعات درباره اوپنایآی و بروز دادن نگرانیهای خود درباره امنیت شرکت اخراج شده است. یکی از نمایندگان اوپنایآی گفت: اگرچه ما در تعهد او نسبت به ساختن نسخه ایمن هوش مصنوعی عمومی سهیم هستیم، اما با بسیاری از ادعاهایی که از آن زمان درباره کار ما مطرح کرده است، مخالفیم.
این نماینده افزود که خروج اشنبرنر به دلیل افشاگری نبوده است.
آسیبپذیریهای اپلیکیشن، مشکلی است که هر شرکت فناوری آن را تجربه کرده است. نقض قوانین توسط هکرها نیز بسیار رایج است؛ همان گونه که روابط جنجالی بین افشاگران و کارفرمایان سابق آنها نیز رواج دارد. با وجود این، کاربرد گسترده ChatGPT و آشفتگی در نظارت و شهرت عمومی اوپنایآی باعث شده است که تصویر نگرانکنندهتری از توانایی این شرکت در مدیریت دادههای خود ترسیم شود.