OpenAI, bu hafta iki büyük güvenlik ihlali ile karşı karşıya kaldı. İlk sorun, Mac için geliştirilen ChatGPT uygulamasının kullanıcı verilerini yerel olarak şifrelenmemiş bir şekilde saklamasıydı. Swift geliştiricisi Pedro José Pereira Vieito, bu durumu ortaya çıkardı ve kullanıcıların verilerinin kötü niyetli yazılımlar tarafından kolayca erişilebileceğini belirtti.
Bu sorun, uygulamanın yalnızca şirketin web sitesinde bulunması ve Apple’ın uygulama mağazası gereksinimlerine tabi olmaması nedeniyle daha da kritik hale geldi. Şirket, bu keşfin ardından uygulamada bir güncelleme yaparak yerel verilerin şifrelenmesini sağladı.
OpenAI’deki ikinci büyük güvenlik sorunu ise 2023 yılında gerçekleşmiş ancak etkileri hala süren bir siber saldırıydı.
Geçtiğimiz baharda, bir hacker OpenAI’nin iç mesajlaşma sistemlerine izinsiz erişim sağladı. Bu olay, şirket içinde önemli güvenlik açıklarının bulunduğunu ve bu zafiyetlerin yabancı tehditler tarafından kullanılabileceğini ortaya koydu. OpenAI’nin teknik program yöneticisi Leopold Aschenbrenner, bu saldırıyı yönetim kuruluna bildirerek güvenlik endişelerini dile getirdi; ancak daha sonra şirketten ayrıldı. Aschenbrenner, şirketten ayrılmasının bu durumu ifşa etmesi nedeniyle olduğunu iddia ederken, şirket temsilcileri bu iddiaları reddetti.
Bu güvenlik sorunları, şirketin veri yönetimi konusundaki yeterliliğine dair endişeleri artırdı. Şirketin bu tür güvenlik açıklarına karşı nasıl önlemler alacağı ve kullanıcı güvenliğini nasıl sağlayacağı konusunda kamuoyunun beklentisi büyük. Uygulama güvenliği her teknoloji şirketi için kritik öneme sahip. OpenAI gibi büyük bir oyuncunun, bu tür güvenlik sorunlarını hızla ve etkili bir şekilde çözmesi gerekiyor.
Kaynak: Engadget
