OpenAI تواجه مشكلتين أمنيتين كبيرتين



يبدو أن OpenAI تتصدر عناوين الأخبار كل يوم، وهذه المرة بسبب جرعة مضاعفة من المخاوف الأمنية. تركز المشكلة الأولى على تطبيق Mac لـ ChatGPT، بينما تشير المشكلة الثانية إلى مخاوف أوسع حول كيفية تعامل الشركة مع أمنها السيبراني.

في وقت سابق من هذا الأسبوع، قام المهندس ومطور Swift Pedro José Pereira Vieito بالبحث في تطبيق Mac ChatGPT ووجد أنه كان يخزن محادثات المستخدم محليًا بنص عادي بدلاً من تشفيرها. التطبيق متاح فقط من موقع OpenAI الإلكتروني، وبما أنه غير متوفر في App Store، فليس من الضروري أن يتبع متطلبات وضع الحماية الخاصة بشركة Apple. تمت تغطية عمل Vieito بعد ذلك بواسطة The Verge، وبعد أن جذبت الثغرة الانتباه، أصدرت OpenAI تحديثًا أضاف التشفير إلى الدردشات المخزنة محليًا.

بالنسبة لغير المطورين، يعتبر وضع الحماية بمثابة ممارسة أمنية تمنع نقاط الضعف والفشل المحتملة من الانتشار من تطبيق إلى آخر على الجهاز. وبالنسبة للخبراء غير المتخصصين في مجال الأمن، فإن تخزين الملفات المحلية بنص عادي يعني أنه يمكن بسهولة عرض البيانات الحساسة بواسطة تطبيقات أو برامج ضارة أخرى.

حدثت المشكلة الثانية في عام 2023 وكانت لها عواقب لا تزال مستمرة حتى اليوم. في الربيع الماضي، تمكن أحد المتسللين من الحصول على معلومات حول OpenAI بعد الوصول بشكل غير قانوني إلى أنظمة المراسلة الداخلية للشركة. ذكرت صحيفة نيويورك تايمز أن مدير البرنامج الفني لشركة OpenAI، ليوبولد أشنبرينر، أثار مخاوف أمنية مع مجلس إدارة الشركة، بحجة أن الاختراق يشير ضمنًا إلى نقاط ضعف داخلية يمكن أن يستغلها الخصوم الأجانب.

يقول أشنبرينر الآن إنه طُرد بسبب الكشف عن معلومات حول شركة OpenAI ولإبراز المخاوف المتعلقة بأمن الشركة. قال ممثل من OpenAI لصحيفة The Times إنه “بينما نشاركه التزامه ببناء الذكاء الاصطناعي العام الآمن، فإننا نختلف مع العديد من الادعاءات التي أطلقها منذ ذلك الحين بشأن عملنا” وأضاف أن خروجه لم يكن نتيجة للإبلاغ عن المخالفات.

تعد نقاط الضعف في التطبيقات أمرًا شهدته كل شركة تقنية. كما أن الخروقات التي يرتكبها المتسللون شائعة بشكل محبط، وكذلك العلاقات المثيرة للجدل بين المبلغين عن المخالفات وأصحاب العمل السابقين. ومع ذلك، بين مدى اعتماد ChatGPT على نطاق واسع في خدمات اللاعبين الرئيسيين ومدى الفوضى التي كانت عليها مراقبة الشركة وممارساتها وسمعتها العامة، بدأت هذه المشكلات الأخيرة في رسم صورة أكثر إثارة للقلق حول ما إذا كان بإمكان OpenAI إدارة بياناتها.




اكتشاف المزيد من موقع نايفكو

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اكتشاف المزيد من موقع نايفكو

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading