OpenAI tampaknya menjadi berita utama setiap hari dan kali ini karena masalah keamanan yang berlipat ganda. Masalah pertama berpusat pada aplikasi Mac untuk ChatGPT, sedangkan yang kedua mengisyaratkan masalah yang lebih luas tentang bagaimana perusahaan menangani keamanan sibernya.
Awal pekan ini, insinyur dan pengembang Swift Pedro José Pereira Vieito aplikasi Mac ChatGPT dan menemukan bahwa aplikasi tersebut menyimpan percakapan pengguna secara lokal dalam bentuk teks biasa alih-alih mengenkripsinya. Aplikasi tersebut hanya tersedia dari situs web OpenAI, dan karena tidak tersedia di App Store, aplikasi tersebut tidak harus mengikuti persyaratan sandboxing Apple. Pekerjaan Vieito kemudian dicakup oleh dan setelah eksploitasi tersebut menarik perhatian, OpenAI merilis pembaruan yang menambahkan enkripsi ke obrolan yang disimpan secara lokal.
Bagi mereka yang bukan pengembang, sandboxing adalah praktik keamanan yang mencegah potensi kerentanan dan kegagalan menyebar dari satu aplikasi ke aplikasi lain di komputer. Dan bagi mereka yang bukan pakar keamanan, menyimpan file lokal dalam bentuk teks biasa berarti data yang berpotensi sensitif dapat dengan mudah dilihat oleh aplikasi lain atau malware.
Masalah kedua terjadi pada tahun 2023 dengan konsekuensi yang terus berlanjut hingga saat ini. Musim semi lalu, seorang peretas berhasil memperoleh informasi tentang OpenAI setelah mengakses sistem pengiriman pesan internal perusahaan secara ilegal. melaporkan bahwa manajer program teknis OpenAI Leopold Aschenbrenner mengemukakan kekhawatiran keamanan kepada dewan direksi perusahaan, dengan alasan bahwa peretasan tersebut menyiratkan kerentanan internal yang dapat dimanfaatkan oleh musuh asing.
Aschenbrenner kini mengatakan bahwa ia dipecat karena membocorkan informasi tentang OpenAI dan karena mengemukakan kekhawatiran tentang keamanan perusahaan. Seorang perwakilan dari OpenAI mengatakan Waktu bahwa “meskipun kami sepakat dengan komitmennya untuk membangun AGI yang aman, kami tidak setuju dengan banyak klaim yang telah ia buat tentang pekerjaan kami” dan menambahkan bahwa kepergiannya bukan karena pengungkapan pelanggaran.
Kerentanan aplikasi adalah sesuatu yang dialami oleh setiap perusahaan teknologi. Pelanggaran oleh peretas juga sangat umum, seperti halnya hubungan yang penuh pertikaian antara pelapor pelanggaran dan mantan atasan mereka. Namun, antara seberapa luas ChatGPT telah diadopsi ke dalam layanan dan seberapa kacau perusahaan tersebut, dan telah terjadi, masalah-masalah terkini ini mulai menggambarkan gambaran yang lebih mengkhawatirkan tentang apakah OpenAI dapat mengelola datanya.
