يبدو أن OpenAI تتصدر عناوين الأخبار كل يوم، وهذه المرة بسبب جرعة مضاعفة من المخاوف الأمنية. تركز المشكلة الأولى على تطبيق Mac لـ ChatGPT، بينما تشير المشكلة الثانية إلى مخاوف أوسع حول كيفية تعامل الشركة مع أمنها السيبراني.
في وقت سابق من هذا الأسبوع، قام Pedro José Pereira Vieito المهندس ومطور Swift بالبحث في تطبيق Mac ChatGPT ووجد أنه كان يخزن محادثات المستخدم محليًا بنص عادي بدلاً من تشفيرها. التطبيق متاح فقط من موقع OpenAI الإلكتروني، وبما أنه غير متوفر في App Store، فليس من الضروري أن يتبع متطلبات وضع الحماية الخاصة بشركة Apple. وبعد أن جذبت الثغرة الانتباه، أصدرت OpenAI تحديثًا أضاف التشفير إلى الدردشات المخزنة محليًا.
بالنسبة لغير المطورين، يعتبر وضع الحماية بمثابة ممارسة أمنية تمنع نقاط الضعف والفشل المحتملة من الانتشار من تطبيق إلى آخر على الجهاز. وبالنسبة للخبراء غير المتخصصين في مجال الأمن، فإن تخزين الملفات المحلية بنص عادي يعني إمكانية عرض البيانات الحساسة بسهولة بواسطة تطبيقات أخرى أو برامج ضارة.
حدثت المشكلة الثانية في عام 2023 وكانت لها عواقب لا تزال مستمرة حتى اليوم. في الربيع الماضي، تمكن أحد المتسللين من الحصول على معلومات حول OpenAI بعد الوصول بشكل غير قانوني إلى أنظمة المراسلة الداخلية للشركة. ذكرت صحيفة نيويورك تايمز أن مدير البرنامج الفني لشركة OpenAI، ليوبولد أشنبرينر، أثار مخاوف أمنية مع مجلس إدارة الشركة، بحجة أن الاختراق يشير ضمنًا إلى نقاط ضعف داخلية يمكن أن يستغلها الخصوم الأجانب.
يقول أشنبرينر الآن إنه طُرد بسبب الكشف عن معلومات حول شركة OpenAI ولإبراز المخاوف المتعلقة بأمن الشركة. قال ممثل من OpenAI لصحيفة The Times إنه "بينما نشاركه التزامه ببناء الذكاء الاصطناعي العام الآمن، فإننا نختلف مع العديد من الادعاءات التي أطلقها منذ ذلك الحين بشأن عملنا" وأضاف أن خروجه لم يكن نتيجة للإبلاغ عن المخالفات.
تعد نقاط الضعف في التطبيقات أمرًا شهدته كل شركة تقنية. كما أن الخروقات التي يرتكبها المتسللون شائعة بشكل محبط، وكذلك العلاقات المثيرة للجدل بين المبلغين عن المخالفات وأصحاب العمل السابقين. ومع ذلك، بين مدى اعتماد ChatGPT على نطاق واسع في خدمات اللاعبين الرئيسيين ومدى الفوضى التي كانت عليها مراقبة الشركة وممارساتها وسمعتها العامة، بدأت هذه المشكلات الأخيرة في رسم صورة أكثر إثارة للقلق حول ما إذا كان بإمكان OpenAI إدارة بياناتها.
في وقت سابق من هذا الأسبوع، قام Pedro José Pereira Vieito المهندس ومطور Swift بالبحث في تطبيق Mac ChatGPT ووجد أنه كان يخزن محادثات المستخدم محليًا بنص عادي بدلاً من تشفيرها. التطبيق متاح فقط من موقع OpenAI الإلكتروني، وبما أنه غير متوفر في App Store، فليس من الضروري أن يتبع متطلبات وضع الحماية الخاصة بشركة Apple. وبعد أن جذبت الثغرة الانتباه، أصدرت OpenAI تحديثًا أضاف التشفير إلى الدردشات المخزنة محليًا.
بالنسبة لغير المطورين، يعتبر وضع الحماية بمثابة ممارسة أمنية تمنع نقاط الضعف والفشل المحتملة من الانتشار من تطبيق إلى آخر على الجهاز. وبالنسبة للخبراء غير المتخصصين في مجال الأمن، فإن تخزين الملفات المحلية بنص عادي يعني إمكانية عرض البيانات الحساسة بسهولة بواسطة تطبيقات أخرى أو برامج ضارة.
حدثت المشكلة الثانية في عام 2023 وكانت لها عواقب لا تزال مستمرة حتى اليوم. في الربيع الماضي، تمكن أحد المتسللين من الحصول على معلومات حول OpenAI بعد الوصول بشكل غير قانوني إلى أنظمة المراسلة الداخلية للشركة. ذكرت صحيفة نيويورك تايمز أن مدير البرنامج الفني لشركة OpenAI، ليوبولد أشنبرينر، أثار مخاوف أمنية مع مجلس إدارة الشركة، بحجة أن الاختراق يشير ضمنًا إلى نقاط ضعف داخلية يمكن أن يستغلها الخصوم الأجانب.
يقول أشنبرينر الآن إنه طُرد بسبب الكشف عن معلومات حول شركة OpenAI ولإبراز المخاوف المتعلقة بأمن الشركة. قال ممثل من OpenAI لصحيفة The Times إنه "بينما نشاركه التزامه ببناء الذكاء الاصطناعي العام الآمن، فإننا نختلف مع العديد من الادعاءات التي أطلقها منذ ذلك الحين بشأن عملنا" وأضاف أن خروجه لم يكن نتيجة للإبلاغ عن المخالفات.
تعد نقاط الضعف في التطبيقات أمرًا شهدته كل شركة تقنية. كما أن الخروقات التي يرتكبها المتسللون شائعة بشكل محبط، وكذلك العلاقات المثيرة للجدل بين المبلغين عن المخالفات وأصحاب العمل السابقين. ومع ذلك، بين مدى اعتماد ChatGPT على نطاق واسع في خدمات اللاعبين الرئيسيين ومدى الفوضى التي كانت عليها مراقبة الشركة وممارساتها وسمعتها العامة، بدأت هذه المشكلات الأخيرة في رسم صورة أكثر إثارة للقلق حول ما إذا كان بإمكان OpenAI إدارة بياناتها.