Cette semaine, OpenAI a été confronté à deux problèmes de sécurité majeurs qui ont suscité de sérieuses inquiétudes quant à la manière dont l’entreprise gère la cybersécurité :
Premier problème : faille de sécurité de l’application ChatGPT pour Mac
Pedro José Pereira Vieito a découvert une faille importante dans l’application ChatGPT pour Mac. Il a découvert que l’application stockait les conversations des utilisateurs en texte brut sur l’ordinateur sans aucun chiffrement. Il s’agit d’un problème majeur, car l’application n’est disponible que sur le site Web d’OpenAI et ne respecte pas les exigences de sécurité d’Apple. Ces exigences, appelées sandboxing, permettent d’empêcher les applications de causer des problèmes au reste du système.
L’application OpenAI ChatGPT sur macOS n’est pas sandboxée et stocke toutes les conversations en **texte brut** dans un emplacement non protégé :
~/Bibliothèque/Application Support/com.openai.chat/conversations-{uuid}/
Donc, fondamentalement, n’importe quelle autre application / logiciel malveillant peut lire toutes vos conversations ChatGPT : pic.twitter.com/IqtNUOSql7
— Pedro José Pereira Vieito (@pvieito) 2 juillet 2024
Le stockage en texte brut signifie que toute personne ayant accès à l’ordinateur peut facilement lire ces conversations, les rendant vulnérables à d’autres applications ou à des logiciels malveillants. Après que les conclusions de Vieito ont été rapportées par Le bordOpenAI a rapidement publié une mise à jour pour crypter les discussions stockées.
Deuxième problème : des préoccupations plus larges en matière de cybersécurité
Le deuxième problème remonte à 2023, mais il est revenu sur le devant de la scène cette semaine. Au printemps dernier, un pirate informatique avait accédé aux systèmes de messagerie interne d’OpenAI et volé des informations sensibles de l’entreprise. Leopold Aschenbrenner, responsable du programme technique chez OpenAI, avait tiré la sonnette d’alarme à propos de ce piratage, estimant qu’il présentait de graves faiblesses de sécurité qui pourraient être exploitées par des ennemis étrangers.
Brûleur d’aschen signalé Il a fait part de ses inquiétudes au conseil d’administration d’OpenAI. Il a ensuite affirmé avoir été licencié pour avoir dénoncé ces problèmes. OpenAI a cependant nié ces allégations, affirmant que son départ n’était pas dû à sa dénonciation, bien qu’il ait reconnu son engagement en faveur de la sécurité de l’IA.
Conséquences pour OpenAI
De nombreuses entreprises technologiques rencontrent des problèmes de sécurité, mais ces incidents sont particulièrement préoccupants pour OpenAI en raison de l’utilisation répandue de ChatGPT. Ces problèmes soulèvent des questions quant à la capacité d’OpenAI à assurer la sécurité de ses données, d’autant plus que ChatGPT est de plus en plus intégré aux principaux services.
La réponse d’OpenAI à ces problèmes est essentielle pour maintenir la confiance du public. Ses pratiques en matière de sécurité et de transparence sont désormais examinées de près, et la manière dont elle gère ces préoccupations déterminera sa réputation future.
OpenAI est confronté à des défis de sécurité importants. Les récents problèmes rencontrés avec l’application ChatGPT pour Mac et les vulnérabilités plus larges en matière de cybersécurité soulignent la nécessité de meilleures mesures de sécurité et d’une communication claire. Alors qu’OpenAI continue d’innover, il sera essentiel de répondre à ces préoccupations de sécurité pour maintenir la confiance et garantir un développement sûr de l’IA.
Crédits de l’image en vedette : Eray Eliaçık/Bing
Source: OpenAI double sa dose de problèmes de sécurité en une semaine
