کشف نقص امنیتی بزرگ در ChatGPT و همچنین حمله هکری به این برنامه هوش مصنوعی، شرکت OpenAI را در وضعیت دشواری قرار داده است.

OpenAI این هفته پس از کشف یک نقص امنیتی قابل توجه در ChatGPT خود و همچنین با فاش شدن حمله ناشناس هکری، در کانون توجهات قرار گرفته است.

نقص امنیتی اولین بار در تاریخ ۲ ژوئیه فاش شد. در این تاریخ مهندس پدرو خوزه پریرا ویتو در شبکه اجتماعی ایکس به این موضوع اشاره کرد که نسخه مک ChatGPT مکالمات کاربران را به جای رمزگذاری، به صورت متنی ذخیره می‌کند. این کار این معنا است که هکرها می‌توانند به راحتی آنها را بخوانند. برنامه ChatGPT را فقط می‌توان مستقیماً از وب‌سایت OpenAI دانلود کرد. یعنی این اپلیکیشن از پروتکل‌های امنیتی اپل عبور نمی‌کند، که اگر قرار بود چنین شود، قطعا اپل از این کار جلوگیری می‌کرد.

از آن زمان شرکت OpenAI دست به اصلاح این اپلیکیشن زده و مکالمات را رمزگذاری کرده است.

در همین حال، پنجشنبه هفته قبل، نیویورک تایمز در گزارشی از حمله هکری به این شرکت خبر داد. در این حمله هکرها توانستند با نفوذ به سیستم‌های پیام‌رسان داخلی در OpenAI جزئیات مربوط به فناوری‌های شرکت را به سرقت ببرند. OpenAI این نقض را به طور عمومی گزارش نکرده بود، اما در آوریل ۲۰۲۳ کارمندان خود را از این موضوع مطلع ساخت.

تصور بر این بود که هکر با هیچ دولت خارجی در ارتباط نبوده است و ازینرو این شرکت به اف‌بی‌آی یا سایر مقامات اجرایی قانون در‌باره حمله هکری هشدار نداد.

این نقض باعث شد که لئوپولد اشنبرنر، مدیر برنامه فنی OpenAI، با ارسال یادداشتی به هیئت مدیره ضمن اعلام نگرانی‌های خود درباره این حمله، شرکت را متهم به کم کاری برای جلوگیری از سرقت اسرار توسط دشمنان خارجی کرد. پس از این حرکت، بهار امسال، اشنبرنر از OpenAI اخراج شد.

این شرکت در گفتگو با تایمز ارتباط اخراج اشنبرنر با آن یادداشت را رد کرد، اما وبگاه خبری The Information گزارش داد وی به اتهام افشای اطلاعات به خبرنگاران اخراج شده است.

افشای شکاف‌های امنیتی در حالی رخ می‌دهد که تسلط OpenAI در دنیای هوش مصنوعی همچنان روز به روز در حال رشد است. این شرکت به شدت مورد حمایت مایکروسافت قرار دارد و با چندین شرکت رسانه‌ای قرارداد استفاده از محتوای آن‌ها در مدل‌های زبان بزرگ را امضا کرده است.

اتاق خبر مستر جانبی

منبع: https://techfars.com/291696/security-issues-plague-openai-as-scrutiny-increases/