کشف نقص امنیتی بزرگ در ChatGPT و همچنین حمله هکری به این برنامه هوش مصنوعی، شرکت OpenAI را در وضعیت دشواری قرار داده است.
OpenAI این هفته پس از کشف یک نقص امنیتی قابل توجه در ChatGPT خود و همچنین با فاش شدن حمله ناشناس هکری، در کانون توجهات قرار گرفته است.
نقص امنیتی اولین بار در تاریخ ۲ ژوئیه فاش شد. در این تاریخ مهندس پدرو خوزه پریرا ویتو در شبکه اجتماعی ایکس به این موضوع اشاره کرد که نسخه مک ChatGPT مکالمات کاربران را به جای رمزگذاری، به صورت متنی ذخیره میکند. این کار این معنا است که هکرها میتوانند به راحتی آنها را بخوانند. برنامه ChatGPT را فقط میتوان مستقیماً از وبسایت OpenAI دانلود کرد. یعنی این اپلیکیشن از پروتکلهای امنیتی اپل عبور نمیکند، که اگر قرار بود چنین شود، قطعا اپل از این کار جلوگیری میکرد.
از آن زمان شرکت OpenAI دست به اصلاح این اپلیکیشن زده و مکالمات را رمزگذاری کرده است.
در همین حال، پنجشنبه هفته قبل، نیویورک تایمز در گزارشی از حمله هکری به این شرکت خبر داد. در این حمله هکرها توانستند با نفوذ به سیستمهای پیامرسان داخلی در OpenAI جزئیات مربوط به فناوریهای شرکت را به سرقت ببرند. OpenAI این نقض را به طور عمومی گزارش نکرده بود، اما در آوریل ۲۰۲۳ کارمندان خود را از این موضوع مطلع ساخت.
تصور بر این بود که هکر با هیچ دولت خارجی در ارتباط نبوده است و ازینرو این شرکت به افبیآی یا سایر مقامات اجرایی قانون درباره حمله هکری هشدار نداد.
این نقض باعث شد که لئوپولد اشنبرنر، مدیر برنامه فنی OpenAI، با ارسال یادداشتی به هیئت مدیره ضمن اعلام نگرانیهای خود درباره این حمله، شرکت را متهم به کم کاری برای جلوگیری از سرقت اسرار توسط دشمنان خارجی کرد. پس از این حرکت، بهار امسال، اشنبرنر از OpenAI اخراج شد.
این شرکت در گفتگو با تایمز ارتباط اخراج اشنبرنر با آن یادداشت را رد کرد، اما وبگاه خبری The Information گزارش داد وی به اتهام افشای اطلاعات به خبرنگاران اخراج شده است.
افشای شکافهای امنیتی در حالی رخ میدهد که تسلط OpenAI در دنیای هوش مصنوعی همچنان روز به روز در حال رشد است. این شرکت به شدت مورد حمایت مایکروسافت قرار دارد و با چندین شرکت رسانهای قرارداد استفاده از محتوای آنها در مدلهای زبان بزرگ را امضا کرده است.
نظرات