sun
moon
Premium Partner :
  • partner tek.id samsung
  • partner tek.id wd
  • partner tek.id wd
  • partner tek.id realme
  • partner tek.id wd
  • partner tek.id wd
  • partner tek.id acer
Jumat, 05 Jul 2024 13:03 WIB

Peretasan dan pengungkapan: Drama di balik layar OpenAI

Perusahaan di balik ChatGPT OpenAI tampaknya menjadi berita utama setiap hari dan kali ini karena masalah keamanan ganda.

Peretasan dan pengungkapan: Drama di balik layar OpenAI
Michael Dwyer/AP Photo

OpenAI tampaknya menjadi berita utama setiap hari dan kali ini karena masalah keamanan ganda. Kejadian pertama berpusat pada aplikasi Mac untuk ChatGPT, sedangkan kejadian kedua mengisyaratkan kekhawatiran yang lebih luas tentang cara perusahaan menangani keamanan sibernya.

Awal pekan ini, insinyur dan pengembang Swift Pedro José Pereira Vieito menggali aplikasi Mac ChatGPT dan menemukan bahwa aplikasi tersebut menyimpan percakapan pengguna secara lokal dalam teks biasa, bukan mengenkripsinya.

Aplikasi ini hanya tersedia dari situs web OpenAI, dan karena tidak tersedia di App Store, aplikasi ini tidak harus mengikuti persyaratan sandboxing Apple. Setelah eksploitasi tersebut menarik perhatian, OpenAI merilis pembaruan yang menambahkan enkripsi ke obrolan yang disimpan secara lokal.

Sebagai informasi, sandboxing adalah praktik keamanan yang mencegah potensi kerentanan dan kegagalan menyebar dari satu aplikasi ke aplikasi lain di mesin. Dan bagi pakar non-keamanan, menyimpan file lokal dalam teks biasa berarti data yang berpotensi sensitif dapat dengan mudah dilihat oleh aplikasi atau malware lain.

Dilansir dari Engadget (5/7), masalah kedua terjadi pada tahun 2023 dengan dampak yang terus berlanjut hingga saat ini. Musim semi lalu, seorang peretas dapat memperoleh informasi tentang OpenAI setelah secara tidak sah mengakses sistem pesan internal perusahaan.

The New York Times melaporkan bahwa manajer program teknis OpenAI Leopold Aschenbrenner menyampaikan kekhawatiran keamanan kepada dewan direksi perusahaan, dengan alasan bahwa peretasan tersebut menyiratkan kerentanan internal yang dapat dimanfaatkan oleh musuh asing.

Aschenbrenner sekarang mengatakan dia dipecat karena mengungkapkan informasi tentang OpenAI dan mengungkapkan kekhawatiran tentang keamanan perusahaan. Seorang perwakilan dari OpenAI mengatakan bahwa “walaupun kami memiliki komitmen yang sama dengan beliau untuk membangun A.G.I. yang aman, kami tidak setuju dengan banyak klaim yang dia buat mengenai pekerjaan kami” dan menambahkan bahwa keluarnya beliau bukanlah akibat dari pelaporan pelanggaran (whistleblowing).

Kerentanan aplikasi adalah sesuatu yang dialami setiap perusahaan teknologi. Pelanggaran yang dilakukan oleh peretas juga sangat umum terjadi, begitu pula hubungan yang kontroversial antara pelapor dan mantan atasan mereka.

Namun, antara seberapa luas ChatGPT telah diadopsi ke dalam layanan pemain utama dan betapa kacaunya pengawasan, praktik, dan reputasi publik perusahaan, isu-isu terkini ini mulai memberikan gambaran yang lebih mengkhawatirkan tentang apakah OpenAI dapat mengelola datanya.

Share
×
tekid
back to top