Questa settimana, OpenAI ha dovuto affrontare due importanti problemi di sicurezza che hanno sollevato serie preoccupazioni sul modo in cui l’azienda gestisce la sicurezza informatica:
Primo problema: falla di sicurezza dell’app ChatGPT per Mac
Pedro José Pereira Vieito ha trovato un grave difetto nell’app ChatGPT Mac. Ha scoperto che l’app memorizzava le conversazioni degli utenti in testo normale sul computer senza alcuna crittografia. Questo è un grosso problema perché l’app è disponibile solo sul sito Web di OpenAI e non rispetta i requisiti di sicurezza di Apple. Questi requisiti, noti come sandboxing, aiutano a impedire alle app di causare problemi al resto del sistema.
L’app OpenAI ChatGPT su macOS non è sandbox e memorizza tutte le conversazioni in **testo normale** in una posizione non protetta:
~/Libreria/Supporto applicazioni/com.openai.chat/conversations-{uuid}/
Quindi sostanzialmente qualsiasi altra app/malware può leggere tutte le tue conversazioni ChatGPT: foto.twitter.com/IqtNUOSql7
— Pedro José Pereira Vieito (@pvieito) 2 luglio 2024
L’archiviazione di testo normale significa che chiunque abbia accesso al computer potrebbe facilmente leggere queste conversazioni, rendendole vulnerabili ad altre app o malware. Dopo che le scoperte di Vieito sono state segnalate da Il limiteOpenAI ha rilasciato rapidamente un aggiornamento per crittografare le chat archiviate.
Seconda questione: preoccupazioni più ampie sulla sicurezza informatica
Il secondo problema risale al 2023, ma è tornato alla ribalta questa settimana. La scorsa primavera, un hacker ha avuto accesso ai sistemi di messaggistica interna di OpenAI e ha rubato informazioni aziendali sensibili. Leopold Aschenbrenner, responsabile del programma tecnico di OpenAI, ha lanciato l’allarme su questo hack, affermando che mostrava gravi debolezze di sicurezza che potrebbero essere sfruttate da nemici stranieri.
Bruciatore di ascelle segnalato queste preoccupazioni al consiglio di amministrazione di OpenAI. In seguito ha affermato di essere stato licenziato per aver portato alla luce questi problemi. OpenAI, tuttavia, ha negato ciò, affermando che il suo abbandono non era dovuto al suo whistleblowing, sebbene abbiano riconosciuto il suo impegno per la sicurezza dell’IA.
Implicazioni per OpenAI
I problemi di sicurezza capitano a molte aziende tecnologiche, ma questi incidenti sono particolarmente preoccupanti per OpenAI a causa dell’ampio utilizzo di ChatGPT. Questi problemi sollevano interrogativi sulla capacità di OpenAI di mantenere i propri dati al sicuro, soprattutto perché ChatGPT diventa sempre più integrato nei principali servizi.
La risposta di OpenAI a questi problemi è fondamentale per mantenere la fiducia del pubblico. Le loro pratiche di sicurezza e trasparenza sono ora sotto esame e il modo in cui gestiscono queste preoccupazioni determinerà la loro reputazione futura.
OpenAI sta affrontando sfide significative in termini di sicurezza. I recenti problemi con l’app ChatGPT Mac e le vulnerabilità più ampie della sicurezza informatica evidenziano la necessità di migliori misure di sicurezza e di una comunicazione chiara. Mentre OpenAI continua a innovare, affrontare queste preoccupazioni in materia di sicurezza sarà essenziale per mantenere la fiducia e garantire uno sviluppo sicuro dell’IA.
Credito immagine in evidenza: Eray Eliakik/Bing
Source: OpenAI raddoppia i problemi di sicurezza in una settimana