يبدو أن OpenAI تحظى بالأخبار كل يوم، وهذه المرة تتعلق بمخاوف أمنية مضاعفة. المشكلة الأولى تتمحور حول تطبيق Mac لـChatGPT، بينما تشير الثانية إلى مخاوف أوسع بشأن كيفية معالجة الشركة لأمنها السيبراني.
في أواخر الأسبوع الماضي، أجرى المهندس ومطور Swift بيدرو خوسيه بيريرا فييتو تحقيقًا في تطبيق Mac لـChatGPT ووجد أنه كان يخزن محادثات المستخدمين محليًا كنص عادي بدلاً من تشفيرها. يتوفر التطبيق فقط من موقع OpenAI على الويب، وبما أنه غير متاح على متجر التطبيقات، فإنه لا يحتاج إلى اتباع متطلبات Apple الخاصة بالحصر الأمني (sandboxing). عمل فييتو تم تغطيته بعد ذلك من قبل The Verge، وبعد أن جذب الثغرة الانتباه، أصدرت OpenAI تحديثًا أضاف تشفيرًا للمحادثات المخزنة محليًا.
بالنسبة لغير المطورين، الحصر الأمني هو ممارسة أمنية تحافظ على منع انتشار الثغرات والأخطاء المحتملة من تطبيق إلى آخر على جهاز. وبالنسبة لغير الخبراء في الأمن، فإن تخزين الملفات المحلية بشكل نصي عادي يعني أن البيانات الحساسة المحتملة يمكن أن تُعرض بسهولة بواسطة تطبيقات أخرى أو برامج ضارة.
تعود المشكلة الثانية إلى عام 2023 ولها تداعيات تستمر حتى الآن. في الربيع الماضي، تمكن القراصنة من الحصول على معلومات عن OpenAI بعد الوصول غير المصرح به إلى أنظمة المراسلات الداخلية للشركة. ذكرت صحيفة نيويورك تايمز أن مدير برنامج تقني في OpenAI، ليوبولد أشينبرينر، رفع مخاوف أمنية لمجلس إدارة الشركة، مؤكدًا أن الاختراق يشير إلى نقاط ضعف داخلية يمكن أن تستغلها الخصوم الأجانب.
يقول أشينبرينر الآن إنه تم إقالته للكشف عن معلومات عن OpenAI ولإثارة المخاوف بشص الشركة الأمنية. أفاد ممثل من OpenAI لنيويورك تايمز بأن "بينما نتشارك التزامنا ببناء A.G.I. آمن، فإننا نختلف مع العديد من الادعاءات التي قدمها منذ ذلك الحين حول عملنا"، وأضاف أن مغادرته لم تكن نتيجة للكشف عن المعلومات.
تعاني كل شركة تكنولوجية من ثغرات في التطبيقات. كما أن الانتهاكات من قبل القراصنة شائعة بشكل محزن، كما أن العلاقات المثيرة للجدل بين المبلغين عن المخالفات وأصحاب العمل السابقين شائعة أيضًا. ومع ذلك، بين كيف تم تبني ChatGPT على نطاق واسع في خدمات اللاعبين الكبار وكيف كان الإشراف على الشركة وممارساتها وسمعتها العامة فوضوية، تبدأ هذه القضايا الأخيرة في رسم صورة أكثر قلقًا بشأن ما إذا كانت OpenAI قادرة على إدارة بياناتها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق