Softverske ranjivosti mogu da se zakrpe, ali sliku u javnom mnjenju nije tako lako popraviti.
Izgleda da je OpenAI svaki dan na naslovnim stranama i ovog puta tu je zbog dvostruke doze zabrinutosti za bezbjednost. Prvo pitanje je usredsređeno na Mac aplikaciju za ChatGPT, dok drugo nagovještava širu zabrinutost oko toga kako se kompanija bavi svojom cyber bezbjednošću.
Ranije ove sedmice, inženjer i programer Swift-a Pedro Hose Pereira Vieito "zaronio" je u Mac ChatGPT aplikaciju i otkrio da ona čuva korisničke razgovore lokalno u običnom tekstu, umjesto da ih šifruje. Aplikacija je dostupna samo na OpenAI sajtu, a pošto nije dostupna u App Store-u, ne mora da prati Apple-ove "sandboxing" zahtjeve. Nakon što je ova priča privukla pažnju, OpenAI je objavio ažuriranje koje je dodalo enkripciju u lokalno uskladištene razgovore.
Za one koji nisu programeri, "sandboxing" je bezbjednosna praksa koja spriječava širenje potencijalnih ranjivosti i grešaka sa jedne aplikacije na druge na mašini. A za one koji nisu stručnjaci za bezbjednost, skladištenje lokalnih datoteka u običnom tekstu znači da potencijalno osjetljive podatke mogu lako da pregledaju druge aplikacije ili malver.
Drugi problem se dogodio 2023, sa posledicama koje su imale "ripple" efekat koji se nastavlja i danas. Prošlog proljeća, haker je uspio da dobije informacije o OpenAI-ju nakon što je nezakonito pristupio internim sistemima za razmjenu poruka kompanije, prenosi B92. New York Times je izvijestio da je menadžer tehničkog programa OpenAI-ja Leopold Ašenbrener iznio zabrinutost za bezbjednost upravnom odboru kompanije, tvrdeći da je hakovanje dovelo do unutrašnje ranjivosti koju bi strani protivnici mogli da iskoriste.
Ranjivosti aplikacija su nešto sa čime je iskusila svaka tehnološka kompanija. Probijanja od strane hakera su takođe česta, kao i sporni odnosi između uzbunjivača i njihovih bivših poslodavaca. Međutim, između toga koliko je ChatGPT široko prihvaćen u usluge velikih firmi i koliko su haotični bili nadzor kompanije, prakse i javni ugled, ova nedavna pitanja počinju da daju zabrinjavajuću sliku o tome da li OpenAI može da upravlja svojim podacima.
BH Telecom i IDDEEA zajedno do digitalnog potpisa za građane
