OpenAI tampaknya menjadi berita utama setiap hari dan kali ini karena masalah keamanan ganda. Edisi pertama berfokus pada aplikasi Mac untuk ChatGPT, sedangkan edisi kedua mengisyaratkan kekhawatiran yang lebih luas tentang cara perusahaan menangani keamanan sibernya.
Awal pekan ini, insinyur dan pengembang Swift Pedro José Pereira Vieito Aplikasi ChatGPT Mac dan menemukan bahwa ia menyimpan percakapan pengguna secara lokal dalam teks biasa alih-alih mengenkripsinya. Aplikasi ini hanya tersedia dari situs web OpenAI, dan karena tidak tersedia di App Store, aplikasi ini tidak harus mengikuti persyaratan kotak pasir Apple. Karya Vieito kemudian diliput oleh dan setelah eksploitasi mendapat perhatian, OpenAI merilis pembaruan yang menambahkan enkripsi ke obrolan yang disimpan secara lokal.
Bagi non-pengembang di luar sana, sandboxing adalah praktik keamanan yang mencegah potensi kerentanan dan kegagalan menyebar dari satu aplikasi ke aplikasi lainnya di mesin. Dan bagi pakar non-keamanan, menyimpan file lokal dalam teks biasa berarti data yang berpotensi sensitif dapat dengan mudah dilihat oleh aplikasi atau malware lain.
Masalah kedua terjadi pada tahun 2023 dengan dampak yang terus berlanjut hingga saat ini. Musim semi lalu, seorang peretas dapat memperoleh informasi tentang OpenAI setelah mengakses sistem pesan internal perusahaan secara ilegal. melaporkan bahwa manajer program teknis OpenAI Leopold Aschenbrenner menyampaikan kekhawatiran keamanan kepada dewan direksi perusahaan, dengan alasan bahwa peretasan tersebut menyiratkan kerentanan internal yang dapat dieksploitasi oleh musuh asing.
Aschenbrenner sekarang mengatakan dia dipecat karena mengungkapkan informasi tentang OpenAI dan meningkatkan kekhawatiran tentang keamanan perusahaan. Seorang perwakilan dari OpenAI menceritakan Waktu bahwa “walaupun kami mempunyai komitmen yang sama dengan beliau untuk membangun AGI yang aman, kami tidak setuju dengan banyak klaim yang dia buat mengenai pekerjaan kami” dan menambahkan bahwa kepergiannya bukanlah hasil dari pengungkapan.
Kerentanan aplikasi adalah sesuatu yang pernah dialami oleh setiap perusahaan teknologi. Pelanggaran yang dilakukan oleh peretas juga menyedihkan, begitu pula perselisihan antara pelapor dan mantan majikan mereka. Namun, antara sejauh mana ChatGPT telah diadopsi dalam layanan dan betapa kacaunya perusahaan tersebut, isu-isu terkini mulai memberikan gambaran yang lebih mengkhawatirkan mengenai apakah OpenAI dapat mengelola datanya.
