Як повідомляє Engadget, перша проблема стосується ChatGPT для Mac, а друга викликає занепокоєння щодо того, як компанія справляється зі своєю кібербезпекою.
Раніше цього тижня інженер і розробник Swift Педро Хосе Перейра Вієйто виявив, що ChatGPT зберігає розмови користувачів локально у вигляді звичайного тексту, а не шифрує їх.
Програма доступна лише на вебсайті OpenAI. Оскільки вона недоступна в App Store, то не обов’язково має відповідати вимогам ізольованого програмного середовища Apple. Про це заговорили в ЗМІ і після того, як експлойт привернув увагу, в OpenAI випустили оновлення, яке додало шифрування до локально збережених чатів.
Для тих, хто не є розробником, ізольоване програмне середовище — це метод безпеки, який запобігає поширенню потенційних вразливостей і збоїв з однієї програми на іншу на машині. А для експертів, які не займаються безпекою, збереження локальних файлів у вигляді звичайного тексту означає, що потенційно конфіденційні дані можуть легко переглядати інші програми або зловмисне програмне забезпечення.
Друга проблема виникла у 2023 році з наслідками, які тривають і сьогодні. Минулої весни хакер зміг отримати інформацію про OpenAI після незаконного доступу до внутрішніх систем обміну повідомленнями компанії.
У The New York Times повідомили, що технічний менеджер програми OpenAI Леопольд Ашенбреннер висловив занепокоєння з приводу безпеки перед радою директорів компанії, стверджуючи, що злам вказував на внутрішні вразливості, які можуть використовувати іноземні противники.
Тепер Ашенбреннер каже, що його звільнили за розкриття інформації про OpenAI і за те, що він висловив занепокоєння щодо безпеки компанії.
Представник OpenAI сказав The Times, що хоча вони й поділяють прагнення Ашенбреннера створити безпечний AGI, але не згодні з багатьма заявами, які він зробив з того часу щодо їхньої роботи, і додали, що звільнення Ашенбреннера не було результатом інформування.
Вразливості програм — це проблема, з якою стикалася кожна технологічна компанія. Злами хакерами також є надзвичайно поширеними, як і напружені відносини між інформаторами та їхніми колишніми роботодавцями.
Проте, враховуючи, наскільки широко ChatGPT був інтегрований у сервіси великих гравців, а також хаотичність нагляду, практик і громадської репутації компанії, ці недавні проблеми починають створювати все більш тривожну картину щодо здатності OpenAI управляти своїми даними.
Читайте також на ProIT: OpenAI допомагає Apple виправити Siri й це турбує Microsoft.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
