OpenAI confronté à deux problèmes de sécurité majeurs cette semaine : tout ce que vous devez savoir
Les failles logicielles peuvent être corrigées, mais il n'est pas aussi simple de réparer l'opinion publique. Il est plus difficile de changer l'image d'une entreprise aux yeux du public après une faille de sécurité. Que pensez-vous de cette problématique ?
Tl;dr
Des préoccupations de sécurité au cœur d’OpenAI
L’intelligence artificielle d’OpenAI, très présente dans l’actualité, soulève aujourd’hui de graves inquiétudes en matière de sécurité. D’une part, l’application Mac ChatGPT a suscité des préoccupations, et d’autre part, la manière dont l’entreprise gère sa cybersécurité a été remise en question.
Une application Mac stocke les conversations en clair
Plus tôt cette semaine, l’ingénieur et développeur Swift, Pedro José Pereira Vieito, a découvert que l’application Mac ChatGPT stockait localement les conversations des utilisateurs en texte brut plutôt que de les chiffrer. Cette application, uniquement disponible sur le site d’OpenAI et non sur l’App Store, n’est donc pas soumise aux exigences de “sandboxing” d’Apple. The Verge a relayé ces informations et suite à cette attention médiatique, OpenAI a publié une mise à jour pour chiffrer les conversations stockées localement.
Des failles de sécurité exploitées
En 2023, un hacker a réussi à obtenir des informations sur OpenAI en accédant illicitement aux systèmes de messagerie internes de l’entreprise. Leopold Aschenbrenner, alors directeur technique d’OpenAI, avait alerté le conseil d’administration sur les vulnérabilités internes que cette attaque révélait. Il a depuis affirmé avoir été licencié pour avoir divulgué des informations sur OpenAI et avoir exprimé des préoccupations sur la sécurité de l’entreprise.
Un avenir incertain pour la gestion des données d’OpenAI
Ces récentes révélations mettent en lumière une image préoccupante de la gestion des données par OpenAI. En effet, tous les acteurs technologiques ont connu des vulnérabilités d’application et des violations par des hackers. Cependant, l’adoption généralisée de ChatGPT par les grands acteurs du secteur et le chaos observé dans la gestion d’OpenAI soulèvent des questions sur sa capacité à gérer ses données.
L’avis de la rédaction
Il est indispensable que des entreprises comme OpenAI prennent au sérieux les problèmes de cybersécurité. Les utilisateurs doivent pouvoir faire confiance aux technologies d’IA pour protéger leurs données. Le licenciement d’Aschenbrenner soulève des questions éthiques importantes sur la manière dont les entreprises de technologie traitent ceux qui dénoncent les problèmes internes.