دو مشکل امنیتی بزرگ OpenAI ذخیره‌ سازی ناامن اطلاعات و هک شدن

شرکت OpenAI به نظر هر روز توی تیتر اخباره و اینبار بخاطر دو مورد نگرانی امنیتی حسابی سر و صدا کرده. مشکل اول مربوط به اپلیکیشن مک چت‌ جی‌ پی‌ تی میشه و مشکل دوم نشون‌ دهنده نگرانی‌ های بزرگتر در مورد نحوه‌ی رسیدگی اوپن‌ ای به امنیت سایبریه.

هفته‌ی پیش، مهندس و توسعه‌ دهنده‌ی سوئیفت اپلیکیشن مک چت‌ جی‌ پی‌ تی رو بررسی کرد و متوجه شد که این برنامه، مکالمات کاربران رو بجای رمزنگاری، به صورت متن ساده بصورت محلی ذخیره میکنه. این اپلیکیشن فقط از وب سایت OpenAI قابل دریافت هست و چون تو اپ استور نیست، مجبور به پیروی از الزامات سند باکس اپل نیست. کار ویتو بعدا توسط The Verge پوشش داده شد و بعد از اینکه این باگ جلب توجه کرد، OpenAI آپدیتی منتشر کرد که رمزنگاری رو به چت‌ های ذخیره‌ شده‌ی محلی اضافه کرد. حالا برای کسایی که توسعه‌ دهنده نیستن، سند باکس یه رویه‌ی امنیتیه که جلوی اینو می‌گیره که آسیب‌ پذیری‌ها و خرابی‌ های احتمالی از یک اپلیکیشن به برنامه‌ های دیگه تو همون دستگاه سرایت کنه. و برای کسایی که متخصص امنیت نیستن، ذخیره‌ی فایل‌ های محلی بصورت متن ساده یعنی که اطلاعات بالقوه حساس می‌تونن به راحتی توسط برنامه‌ های دیگه یا بد افزارها دیده بشن. مورد دوم به سال ۲۰۲۳ برمی‌گرده که تبعات اون تا امروز ادامه داره. بهار سال گذشته، یک هکر تونست بعد از دسترسی غیرمجاز به سیستم‌ های پیام‌ رسانی داخلی شرکت، اطلاعاتی در مورد OpenAI به دست بیاره. نیویورک تایمز گزارش داد که لئوپولد آشِنبرنر، مدیر برنامه‌ی فنی OpenAI، نگرانی‌ های امنیتی رو با هیئت مدیره‌ی شرکت مطرح کرد و استدلال کرد که این هک نشون‌ دهنده‌ی آسیب‌ پذیری‌ های داخلیه که دشمنان خارجی می‌تونن ازش سوءاستفاده کنن. آشِنبرنر حالا میگه که به خاطر افشای اطلاعات در مورد OpenAI و مطرح کردن نگرانی‌ ها در مورد امنیت شرکت، اخراج شده. سخنگوی OpenAI به نیویورک تایمز گفته که «در حالی که ما تعهد اون به ساخت هوش مصنوعی عمومی ایمن رو به اشتراک می‌گذاریم، با بسیاری از ادعاهایی که او از اون زمان در مورد کارمون مطرح کرده مخالفیم» و اضافه کرد که خروج او نتیجه‌ی افشاگری نبوده. آسیب‌ پذیری‌ های برنامه چیزیه که هر شرکت تکنولوژی‌ای باهاش روبرو شده. نفوذ هکرها هم متاسفانه رایجه، همونجور که روابط پرتنش بین افشاگران و کارفرمایان سابقشون هم همینطوره. اما با در نظر گرفتن اینکه چت‌ جی‌ پی‌ تی چقدر گسترده توسط سرویس‌ های بازیگران اصلی پذیرفته شده و اینکه نظارت، رویه‌ ها و شهرت عمومی شرکت چقدر آشفته بوده، این مشکلات اخیر شروع به ترسیم تصویری نگران‌ کننده‌ تر در مورد اینکه آیا OpenAI می‌تونه از داده‌هاش مدیریت کنه، می‌کنه.