OpenAI'nın Güvenlik Endişeleri ChatGPT ve Siber Güvenlik

OpenAI'nın Mac ChatGPT Uygulamasındaki Güvenlik Açığı
O penAI her gün manşetlere çıkıyor gibi görünüyor ve bu seferki konusu çift dozda güvenlik endişesiyle ilgili. İlk konu, Mac için ChatGPT uygulamasına odaklanırken, ikinci konu ise şirketin genel olarak Siber Güvenliği nasıl ele aldığı hakkında endişeleri ortaya koyuyor.

Bu hafta içinde mühendis ve Swift geliştirici Pedro José Pereira Vieito, Mac ChatGPT uygulamasının kullanıcı konuşmalarını şifrelemeden yerel olarak düz metin halinde sakladığını keşfetti. Uygulama yalnızca OpenAI'nın web sitesinden mevcut ve App Store'da bulunmadığı için Apple'ın sandboxing gereksinimlerini takip etmek zorunda değil. Vieito'nun çalışması daha sonra The Verge tarafından da haberleştirildi ve açığın dikkat çekmesiyle birlikte OpenAI, yerel olarak saklanan sohbetlere şifreleme ekleyen bir güncelleme yayınladı.


Sandboxing, potansiyel zayıflıkları ve hataları bilgisayardaki diğer uygulamalara yayılmasını engelleyen bir güvenlik uygulamasıdır. Güvelik uzmanları için, yerel dosyaları düz metin olarak saklamak, hassas verilerin diğer uygulamalar veya kötü amaçlı yazılımlar tarafından kolayca görüntülenebilmesi anlamına gelir.

İkinci konu ise 2023 yılında gerçekleşti ve bugüne kadar etkisini sürdüren sonuçları oldu. Geçen bahar, bir hacker, şirketin iç iletişim sistemlerine haksız yere erişerek OpenAI hakkında bilgi edinmeyi başardı. New York Times, OpenAI teknik program yöneticisi Leopold Aschenbrenner'ın, şirketin yönetim kuruluna güvenlik endişelerini dile getirerek, hack olayının içerideki zayıflıkları ve yabancı düşmanların fırsatçı olabileceği konusunda uyardığını bildirdi.



Aschenbrenner şu anda, OpenAI tarafından bilgileri ifşa ettiği ve şirketin güvenlik konusundaki endişelerini gündeme getirdiği için kovulduğunu söylüyor. OpenAI temsilcisi, "Güvenli yapay genel zeka inşa etme konusunda onunla aynı fikirdeyiz, ancak şirketimizle ilgili olarak yaptığı iddiaların birçoğuyla aynı fikirde değiliz." ve istifasının ihbarcılığın sonucu olmadığını ekledi.

Uygulama zafiyetleri, her teknoloji şirketinin karşılaştığı bir durumdur. Hackerlar tarafından yapılan sızıntılar da ne yazık ki yaygın bir durumdur. Ayrıca, ihbarcılar ile eski işverenleri arasındaki tartışmalar da sık sık yaşanmaktadır. Ancak, ChatGPT'nin büyük oyuncuların hizmetlerine ne kadar geniş bir şekilde entegre edildiği ve şirketin denetimi, uygulamaları ve genel itibarıyla ne kadar kaotik olduğu göz önüne alındığında, bu son yaşanan sorunlar, OpenAI'ın verileri nasıl yönetebildiği konusunda endişe verici bir tablo ortaya çıkarmaya başlıyor.