Peretasan dan pengungkapan: Drama di balik layar OpenAI
Perusahaan di balik ChatGPT OpenAI tampaknya menjadi berita utama setiap hari dan kali ini karena masalah keamanan ganda.
OpenAI tampaknya menjadi berita utama setiap hari dan kali ini karena masalah keamanan ganda. Kejadian pertama berpusat pada aplikasi Mac untuk ChatGPT, sedangkan kejadian kedua mengisyaratkan kekhawatiran yang lebih luas tentang cara perusahaan menangani keamanan sibernya.
Awal pekan ini, insinyur dan pengembang Swift Pedro José Pereira Vieito menggali aplikasi Mac ChatGPT dan menemukan bahwa aplikasi tersebut menyimpan percakapan pengguna secara lokal dalam teks biasa, bukan mengenkripsinya.
Aplikasi ini hanya tersedia dari situs web OpenAI, dan karena tidak tersedia di App Store, aplikasi ini tidak harus mengikuti persyaratan sandboxing Apple. Setelah eksploitasi tersebut menarik perhatian, OpenAI merilis pembaruan yang menambahkan enkripsi ke obrolan yang disimpan secara lokal.
Sebagai informasi, sandboxing adalah praktik keamanan yang mencegah potensi kerentanan dan kegagalan menyebar dari satu aplikasi ke aplikasi lain di mesin. Dan bagi pakar non-keamanan, menyimpan file lokal dalam teks biasa berarti data yang berpotensi sensitif dapat dengan mudah dilihat oleh aplikasi atau malware lain.
Dilansir dari Engadget (5/7), masalah kedua terjadi pada tahun 2023 dengan dampak yang terus berlanjut hingga saat ini. Musim semi lalu, seorang peretas dapat memperoleh informasi tentang OpenAI setelah secara tidak sah mengakses sistem pesan internal perusahaan.