OpenAI tampaknya selalu menjadi berita, dan kali ini karena dua masalah keamanan besar. Masalah pertama berpusat pada aplikasi Mac untuk ChatGPT, sementara yang kedua mengisyaratkan kekhawatiran yang lebih luas tentang bagaimana perusahaan menangani keamanan sibernya.
Awal minggu ini, insinyur dan pengembang Swift, Pedro José Pereira Vieito, menyelidiki aplikasi ChatGPT untuk Mac dan menemukan bahwa aplikasi tersebut menyimpan percakapan pengguna secara lokal dalam teks biasa tanpa enkripsi. Aplikasi ini hanya tersedia dari situs web OpenAI dan, karena tidak tersedia di App Store, aplikasi ini tidak harus mengikuti persyaratan sandboxing Apple. Pekerjaan Vieito kemudian diliput oleh The Verge, dan setelah eksploit ini menarik perhatian, OpenAI merilis pembaruan yang menambahkan enkripsi pada percakapan yang disimpan secara lokal.
Bagi yang bukan pengembang, sandboxing adalah praktik keamanan yang menjaga agar potensi kerentanan dan kegagalan tidak menyebar dari satu aplikasi ke aplikasi lain di mesin. Dan bagi yang bukan pakar keamanan, menyimpan file lokal dalam teks biasa berarti data sensitif dapat dengan mudah dilihat oleh aplikasi lain atau malware.
Masalah kedua terjadi pada tahun 2023 dengan konsekuensi yang masih berlanjut hingga hari ini. Musim semi lalu, seorang peretas berhasil mendapatkan informasi tentang OpenAI setelah mengakses sistem pesan internal perusahaan secara ilegal. The New York Times melaporkan bahwa manajer program teknis OpenAI, Leopold Aschenbrenner, mengangkat kekhawatiran keamanan kepada dewan direksi perusahaan, berargumen bahwa peretasan tersebut mengindikasikan kerentanan internal yang dapat dimanfaatkan oleh musuh asing.
Aschenbrenner kini mengatakan bahwa dia dipecat karena mengungkapkan informasi tentang OpenAI dan karena mengangkat kekhawatiran tentang keamanan perusahaan. Seorang perwakilan dari OpenAI mengatakan kepada The Times bahwa “meskipun kami berbagi komitmennya untuk membangun AGI yang aman, kami tidak setuju dengan banyak klaim yang dia buat tentang pekerjaan kami” dan menambahkan bahwa keluarnya dia bukan hasil dari pelaporan pelanggaran.
Kerentanan aplikasi adalah sesuatu yang dialami oleh setiap perusahaan teknologi. Pelanggaran oleh peretas juga sangat umum, seperti halnya hubungan yang tegang antara pelapor dan mantan majikannya. Namun, antara adopsi luas ChatGPT ke dalam layanan pemain besar dan bagaimana pengawasan, praktik, dan reputasi publik perusahaan yang kacau, masalah terbaru ini mulai menggambarkan gambaran yang lebih mengkhawatirkan tentang apakah OpenAI dapat mengelola datanya dengan baik.
