OpenAI sta attraversando un periodo turbolento, affrontando critiche e problemi di sicurezza significativi. Recentemente, la compagnia ha dovuto posticipare il lancio della modalità vocale di ChatGPT a causa delle proteste delle attrici di Hollywood riguardo all’uso della loro voce. È la sicurezza dei server e dei software di OpenAI a suscitare maggiori preoccupazioni.
Sono emersi, infatti, due gravi problemi di sicurezza nell’infrastruttura di OpenAI. Il primo riguarda l’app di ChatGPT per Mac. Lo sviluppatore Pedro José Pereira Vieito ha analizzato il codice del software e ha scoperto che tutte le conversazioni con l’utente vengono memorizzate in un semplice file di testo. Questo file è conservato in una posizione non protetta del disco del Mac, esponendo così le chat a chiunque possa accedere fisicamente al dispositivo. Questo rappresenta un serio rischio per la privacy, poiché non richiede permessi specifici per essere visualizzato.
OpenAI protagonista di problemi alla sicurezza
In seguito alla segnalazione di Vieito, l’azienda di Sam Altman ha rilasciato una correzione al problema, introducendo la crittografia per tutte le conversazioni memorizzate localmente. Nonostante ciò, il software non è attualmente disponibile sull’App Store di Apple. Il motivo? Non rispetta le linee guida di sicurezza della compagnia. Gli utenti possono scaricarlo solo dal sito web di OpenAI.
Il secondo problema di sicurezza, riportato dal New York Times, risale alla primavera del 2023, ma è venuto alla luce solo recentemente. Un hacker avrebbe avuto accesso non autorizzato ai sistemi di messaggistica di dell’azienda di Sam Altman. Quest’ultimi sono utilizzati per le comunicazioni tra i dipendenti. L’incidente è stato segnalato ai dirigenti da Leopold Aschenbrenner. L’uomo, un Technical Program Manager di OpenAI, è stato successivamente licenziato.
La compagnia ha risposto alle critiche del New York Times, attualmente coinvolto in una causa legale contro la compagnia. OpenAI si è dichiarata contraria alle dichiarazioni fatte e ha ribadito il suo impegno verso la sicurezza degli utenti.