Objektivi i OpenAI i sulmeve serioze

OpenAI duket se është në kryefjalë çdo ditë dhe këtë herë është aty për një dozë të dyfishtë shqetësimesh sigurie. Pyetja e parë fokusohet në aplikacionin Mac të ChatGPT, ndërsa e dyta tregon shqetësime më të gjera se si kompania e trajton sigurinë e saj kibernetike.

Në fillim të kësaj jave, inxhinieri dhe zhvilluesi i Swift, Pedro José Pereira Vieto, u fut në aplikacionin Mac ChatGPT dhe zbuloi se ai ruan bisedat e përdoruesve në nivel lokal në tekst të thjeshtë, në vend që t’i kodojë ato. Aplikacioni është i disponueshëm vetëm në faqen OpenAI dhe meqenëse nuk është i disponueshëm në App Store, nuk duhet të ndjekë kërkesat e Apple për sandbox. Pasi kjo histori tërhoqi vëmendjen, OpenAI lëshoi ​​​​një përditësim që shtoi kriptim në bisedat e ruajtura në vend.

Për jo-zhvilluesit, sandboxing është një praktikë sigurie që parandalon përhapjen e dobësive dhe gabimeve të mundshme nga një aplikacion në tjetrin në makinë. Dhe për ekspertët jo të sigurisë, ruajtja e skedarëve lokalë në tekst të thjeshtë do të thotë që të dhënat potencialisht të ndjeshme mund të shihen lehtësisht nga aplikacione të tjera ose malware.

Problemi i dytë ka ndodhur në vitin 2023, me pasoja që kanë patur një efekt “ripple” që vazhdon edhe sot. Pranverën e kaluar, një haker ishte në gjendje të merrte informacion rreth OpenAI pasi kishte akses ilegalisht në sistemet e brendshme të mesazheve të kompanisë. New York Times raportoi se menaxheri teknik i programit të OpenAI, Leopold Aschenbrenner, ngriti shqetësime për sigurinë me bordin e drejtorëve të kompanisë, duke argumentuar se hakimi çoi në një cenueshmëri të brendshme që mund të shfrytëzohej nga kundërshtarët e huaj.

Aschenbrenner tani thotë se ai u pushua për shkak të rrjedhjeve rreth OpenAI dhe shqetësimeve për sigurinë e kompanisë. Një përfaqësues i OpenAI i tha Times se “ndërsa ne ndajmë angazhimin e tij për ndërtimin e AGI të sigurt, ne nuk pajtohemi me shumë nga pretendimet që ai ka bërë që atëherë për punën tonë”, duke shtuar se largimi i tij nuk ishte rezultat i një proteste.

Dobësitë e aplikacionit janë diçka që çdo kompani teknologjike ka përjetuar. Shkeljet e hakerëve janë gjithashtu të zakonshme, siç janë marrëdhëniet e diskutueshme midis sinjalizuesve dhe ish-punëdhënësve të tyre. Megjithatë, mes asaj se sa gjerësisht ChatGPT është miratuar nga firmat e mëdha dhe sa kaotike ka qenë mbikëqyrja, praktikat dhe reputacioni publik i kompanisë, këto çështje të fundit kanë filluar të krijojnë një pamje shqetësuese nëse OpenAI mund të menaxhojë të dhënat e saj.