Sono emersi, infatti, due gravi problemi di sicurezza nell’infrastruttura di OpenAI. Il primo riguarda l’app di ChatGPT per Mac. Lo sviluppatore Pedro José Pereira Vieito ha analizzato il codice del software e ha scoperto che tutte le conversazioni con l’utente vengono memorizzate in un semplice file di testo. Questo file è conservato in una posizione non protetta del disco del Mac, esponendo così le chat a chiunque possa accedere fisicamente al dispositivo. Questo rappresenta un serio rischio per la privacy, poiché non richiede permessi specifici per essere visualizzato.
In seguito alla segnalazione di Vieito, l’azienda di Sam Altman ha rilasciato una correzione
al problema, introducendo la crittografia per tutte le conversazioni memorizzate localmente. Nonostante ciò, il software non è attualmente disponibile sull’App Store di Apple. Il motivo? Non rispetta le linee guida di sicurezza della compagnia. Gli utenti possono scaricarlo solo dal sito web di OpenAI.Il secondo problema di sicurezza, riportato dal New York Times, risale alla primavera del 2023, ma è venuto alla luce solo recentemente. Un hacker avrebbe avuto accesso non autorizzato ai sistemi di messaggistica di dell’azienda di Sam Altman. Quest’ultimi sono utilizzati per le comunicazioni tra i dipendenti. L’incidente è stato segnalato ai dirigenti da Leopold Aschenbrenner. L’uomo, un Technical Program Manager di OpenAI, è stato successivamente licenziato.
La compagnia ha risposto alle critiche del New York Times, attualmente coinvolto in una causa legale contro la compagnia. OpenAI si è dichiarata contraria alle dichiarazioni fatte e ha ribadito il suo impegno verso la sicurezza degli utenti.