今週、OpenAI は 2 つの大きなセキュリティ問題に直面し、同社のサイバーセキュリティへの対応に関して深刻な懸念が生じました。
最初の問題: ChatGPT Mac アプリのセキュリティ欠陥
Pedro José Pereira Vieito 氏は、ChatGPT Mac アプリに重大な欠陥を発見しました。同氏は、このアプリがユーザーの会話を暗号化せずにプレーンテキストでコンピューターに保存していることを発見しました。このアプリは OpenAI の Web サイトからのみ入手可能であり、Apple のセキュリティ要件に準拠していないため、これは大きな問題です。サンドボックスと呼ばれるこれらの要件は、アプリがシステムの他の部分に問題を引き起こさないようにするのに役立ちます。
macOS 上の OpenAI ChatGPT アプリはサンドボックス化されておらず、すべての会話を **プレーンテキスト** で保護されていない場所に保存します。
~/ライブラリ/アプリケーションサポート/com.openai.chat/conversations-{uuid}/
つまり、基本的に他のアプリやマルウェアは ChatGPT のすべての会話を読み取ることができます。 pic.twitter.com/IqtNUOSql7
— ペドロ・ホセ・ペレイラ・ビエイト (@pvieito) 2024年7月2日
プレーンテキストで保存すると、コンピューターにアクセスできる人なら誰でも簡単に会話を読めるようになり、他のアプリやマルウェアの攻撃を受けやすくなります。Vieito 氏の調査結果が The Verge で報じられた後、OpenAI は保存されたチャットを暗号化するアップデートをすぐにリリースしました。
2つ目の問題: サイバーセキュリティに関するより広範な懸念
2つ目の問題は2023年に遡るが、今週再び注目を集めている。昨年の春、ハッカーがOpenAIの内部メッセージングシステムにアクセスし、会社の機密情報を盗んだ。OpenAIのテクニカルプログラムマネージャー、レオポルド・アシェンブレンナー氏は、このハッキングは外国の敵に悪用される恐れのある重大なセキュリティ上の弱点を示していると警鐘を鳴らした。
アシェンブレナー氏はこれらの懸念を OpenAI の取締役会に報告した。同氏は後に、これらの問題を明るみに出したために解雇されたと主張した。しかし OpenAI はこれを否定し、同氏の AI 安全に対する取り組みは認めたものの、同氏の退職は内部告発によるものではないと述べた。
OpenAIへの影響
セキュリティ問題は多くのテクノロジー企業で発生していますが、ChatGPT が広く使用されているため、これらの事件は OpenAI にとって特に懸念事項です。これらの問題は、特に ChatGPT が主要サービスに統合されるにつれて、OpenAI がデータを安全に保つことができるかどうかという疑問を引き起こします。
OpenAI がこれらの問題にどのように対応するかは、国民の信頼を維持するために極めて重要です。OpenAI のセキュリティ対策と透明性は現在精査されており、これらの懸念にどう対処するかによって、OpenAI の将来の評判が決まります。
OpenAI は重大なセキュリティ上の課題に直面しています。ChatGPT Mac アプリに関する最近の問題や、より広範なサイバーセキュリティの脆弱性は、より優れたセキュリティ対策と明確なコミュニケーションの必要性を浮き彫りにしています。OpenAI が革新を続ける中で、これらのセキュリティ上の懸念に対処することは、信頼を維持し、安全な AI 開発を保証するために不可欠です。
注目の画像クレジット: Eray Eliaçık/Bing
Source: OpenAI、1週間で2つのセキュリティ問題発生
