A OpenAI parece fazer manchetes todos os dias e, desta vez, é por uma dose dupla de preocupações com segurança. O primeiro problema se concentra no aplicativo Mac para ChatGPT, enquanto o segundo sugere preocupações mais amplas sobre como a empresa está lidando com sua segurança cibernética.
Earlier this week, engineer and Swift developer Pedro José Pereira Vieito o aplicativo Mac ChatGPT e descobriu que ele estava armazenando conversas de usuários localmente em texto simples em vez de criptografá-las. O aplicativo está disponível apenas no site da OpenAI e, como não está disponível na App Store, não precisa seguir os requisitos de sandbox da Apple. O trabalho de Vieito foi então coberto por e depois que a exploração atraiu atenção, a OpenAI lançou uma atualização que adicionou criptografia aos bate-papos armazenados localmente.
Para os não desenvolvedores por aí, sandboxing é uma prática de segurança que impede que potenciais vulnerabilidades e falhas se espalhem de um aplicativo para outros em uma máquina. E para os não especialistas em segurança, armazenar arquivos locais em texto simples significa que dados potencialmente sensíveis podem ser facilmente visualizados por outros aplicativos ou malware.
O segundo problema ocorreu em 2023, com consequências que tiveram um efeito cascata que continua até hoje. Na primavera passada, um hacker conseguiu obter informações sobre a OpenAI após acessar ilicitamente os sistemas de mensagens internas da empresa. informou que o gerente do programa técnico da OpenAI, Leopold Aschenbrenner, levantou preocupações de segurança com o conselho de diretores da empresa, argumentando que o hack implicava vulnerabilidades internas das quais adversários estrangeiros poderiam tirar vantagem.
Aschenbrenner agora diz que foi demitido por divulgar informações sobre a OpenAI e por trazer à tona preocupações sobre a segurança da empresa. Um representante da OpenAI disse Os tempos que “embora compartilhemos seu comprometimento em construir uma AGI segura, discordamos de muitas das alegações que ele fez sobre nosso trabalho” e acrescentou que sua saída não foi resultado de denúncia.
Vulnerabilidades de aplicativos são algo que toda empresa de tecnologia já experimentou. Violações por hackers também são deprimentemente comuns, assim como relacionamentos contenciosos entre denunciantes e seus antigos empregadores. No entanto, entre o quão amplamente o ChatGPT foi adotado em serviços e o quão caótica a empresa , e tem sido, esses problemas recentes estão começando a pintar um quadro mais preocupante sobre se a OpenAI pode gerenciar seus dados.
