دو مشكل امنيتي بزرگ شركت «اوپنايآي»
شركت «اوپنايآي» هفته گذشته با دو مشكل امنيتي بزرگ روبرو شد. آسيبپذيريهاي نرمافزاري را ميتوان برطرف كرد، اما نگرانيهاي افكار عمومي به اين سادگي برطرف نميشوند.
شركت «اوپنايآي» هفته گذشته با دو مشكل امنيتي بزرگ روبرو شد. آسيبپذيريهاي نرمافزاري را ميتوان برطرف كرد، اما نگرانيهاي افكار عمومي به اين سادگي برطرف نميشوند. به گزارش ايسنا، به نظر ميرسد كه شركت اوپنايآي (OpenAI) قرار است هر روز سرفصل خبرها باشد. نام اوپنايآي اين بار به خاطر دو نگراني امنيتي مطرح شده است. به نقل از انگجت، اولين مورد مربوط به اپليكيشن مك براي ChatGPT است و دومين مورد به نگرانيهاي گستردهتر پيرامون نحوه مديريت امنيت سايبري اين شركت مربوط ميشود. پدرو خوزه پريرا ويتو مهندس و توسعهدهنده انجمن تعاوني غيرانتفاعي سوئيفت در هفته گذشته اپليكيشن مك را بررسي كرد و متوجه شد كه اين اپليكيشن، گفتوگوهاي كاربران را بهجاي رمزگذاري، در قالب متن ساده ذخيره ميكند. اپليكيشن مك فقط از وبسايت اوپنايآي در دسترس است و از آنجا كه در اپ استور در دسترس نيست، نيازي به پيروي از الزامات حفاظتي جعبه شني (sandboxing) اپل ندارد.
پس از پوشش دادن كار ويتو و جلب شدن توجهها به آن، اوپنايآي يك بهروزرساني را منتشر كرد كه رمزگذاري را به گفتوگوهاي ذخيرهشده اضافه ميكند. جعبه شني براي غير توسعهدهندگان، يك عمل امنيتي است كه از گسترش آسيبپذيريها و انتقال خرابيهاي احتمالي از يك اپليكيشن به اپليكيشنهاي ديگر جلوگيري ميكند و براي كارشناسان غيرامنيتي، ذخيره فايلهاي محلي در متن ساده به اين معناست كه ساير برنامهها يا بدافزارها ميتوانند دادههاي حساس را به راحتي ببينند. دومين مشكل كه ابتدا در سال ۲۰۲۳ رخ داد، پيامدهايي داشت كه اثرات آنها تا به امروز ادامه داشتهاند. بهار گذشته، يك هكر پس از دسترسي غيرقانوني به سيستمهاي پيامرسان داخلي اوپنايآي توانست اطلاعاتي را درباره شركت به دست بياورد. نيويورك تايمز گزارش داد كه لئوپولد اشنبرنر مدير برنامه فني اوپنايآي، نگرانيهاي امنيتي را با هيات مديره شركت مطرح كرده و معتقد است اين هك حاكي از آسيبپذيريهاي داخلي است كه دشمنان خارجي ميتوانند از آنها سوءاستفاده كنند. اشنبرنر اكنون فاش كرده كه به دليل افشاي اطلاعات درباره اوپنايآي و بروز دادن نگرانيهاي خود درباره امنيت شركت اخراج شده است. يكي از نمايندگان اوپنايآي گفت: اگرچه ما در تعهد او نسبت به ساختن نسخه ايمن هوش مصنوعي عمومي سهيم هستيم، اما با بسياري از ادعاهايي كه از آن زمان درباره كار ما مطرح كرده است، مخالفيم. اين نماينده افزود كه خروج اشنبرنر به دليل افشاگري نبوده است. آسيبپذيريهاي اپليكيشن، مشكلي است كه هر شركت فناوري آن را تجربه كرده است. نقض قوانين توسط هكرها نيز بسيار رايج است؛ همانگونه كه روابط جنجالي بين افشاگران و كارفرمايان سابق آنها نيز رواج دارد. با وجود اين، كاربرد گسترده ChatGPT و آشفتگي در نظارت و شهرت عمومي اوپنايآي باعث شده است كه تصوير نگرانكنندهتري از توانايي اين شركت در مديريت دادههاي خود ترسيم شود.
