OpenAI, iki önemli güvenlik sorunuyla sarsıldı

OpenAI’da güvenlik sorunu
Yorumlar

Metin Akpınar

Teknoloji Editörü

OpenAI, iki önemli güvenlik sorunuyla sarsıldı — Yapay zekanın en değerli şirketlerinden birisi olan, ChatGPT, Sora ve Dall-E gibi ürünleriyle tanınan Microsoft destekli **OpenAI**, her zaman yeni araçlarıyla gündeme gelmiyor. Firma, bu hafta içinde iki büyük güvenlik sorunuyla karşı karşıya kaldı. Yapay zekanın lider şirketinin siber **güvenlik tarafındaki zayıflığı** ise hem kullanıcılar hem de kurumsal müşteriler için endişe oluşturuyor.

OpenAI’da güvenlik sorunu

OpenAI’ın güvenlikle ilgili yaşadığı sorun esasında 2023 yılına dayanıyor ancak etkileri bugünlerde bile hissediliyor. Geçtiğimiz ilkbaharda bir bilgisayar korsanı, şirketin dahili mesajlaşma sistemlerine erişmiş ve şirket hakkında bazı önemli bilgileri ele geçirmişti. Aktarılanlara göre o dönemde OpenAI teknik program yöneticisi Leopold Aschenbrenner, şirketin yönetim kurulunda güvenlik endişelerini dile getirerek dahili güvenlik açıklarına işaret etti. Şimdi ise Aschenbrenner, OpenAI hakkındaki bilgileri ifşa ettiği ve şirketin güvenliğiyle ilgili endişeleri su yüzüne çıkardığı için kovulduğunu söylüyor.

Bir OpenAI temsilcisi ise "Aschenbrenner'in güvenli bir AGI (insan seviyesindeki yapay zeka) oluşturma konusundaki kararlılığını paylaşmakla birlikte, o zamandan beri çalışmalarımız hakkında ileri sürdüğü iddiaların çoğuna katılmıyoruz" dedi.

Bu hafta yaşanan bir başka sorun da OpenAI’ın ChatGPT Mac uygulaması hakkındaydı. Bu konuyu sizlere dün aktarmıştık ancak kısa bir özet ile üstünden geçelim. Bu hafta, ChatGPT Mac uygulamasında kullanıcı sohbet bilgilerinin şifrelenmeden düz metin olarak saklandığı ortaya çıktı. Yerel dosyaların düz metin olarak saklanması, potansiyel olarak hassas verilerin diğer uygulamalar veya kötü amaçlı yazılımlar tarafından kolayca görüntülenebilir. Firma bunun tespiti sonrasında depolanan sohbetlere şifreleme ekleyen bir güncelleme yayınladı.

Uygulamalardaki güvenlik açıkları sıklıkla gördüğümüz bir şey. Bilgisayar korsanlarının şirketlerden bir şeyler çalması da yine aşina olduğumuz bir durum. OpenAI ve aslında diğer tüm yapay zeka şirketleri özelinde ise bunların hassasiyeti çok daha büyük. OpenAI, artık bir startup değil ve şimdilerde dünyanın en büyük iki şirketiyle ortaklık içerisinde. Endişelerini dile getiren çalışanın kovulması ve uygulamanın basit bir açığa sahip olması kamu itibarı için iyiye işaret değil.