OpenAI’nin son zamanlarda yaşadığı güvenlik sorunları, siber güvenlik dünyasında geniş yankılar uyandırdı. Şirket, bir hafta içinde iki büyük güvenlik açığıyla karşı karşıya geldi. Peki yeni güvenlik açığı neden kaynaklanıyor ve hangi servisi etkiledi? İşte tüm detaylar…
ChatGPT Mac uygulamasında güvenlik açığı
Pedro José Pereira Vieito‘nun ChatGPT Mac uygulamasında ciddi bir güvenlik açığı bulması, OpenAI için büyük bir krize neden oldu. Vieito, uygulamanın kullanıcı konuşmalarını şifrelemeden bilgisayarda düz metin olarak sakladığını keşfetti.
The OpenAI ChatGPT app on macOS is not sandboxed and stores all the conversations in **plain-text** in a non-protected location:
~/Library/Application Support/com.openai.chat/conversations-{uuid}/
So basically any other app / malware can read all your ChatGPT conversations: pic.twitter.com/IqtNUOSql7
— Pedro José Pereira Vieito (@pvieito) July 2, 2024
Normal metin depolama, bilgisayara erişimi olan herkesin bu konuşmaları kolayca okuyabileceği anlamına geliyor. Vieito’nun bulguları hızla rapor edildi ve OpenAI, depolanan sohbetleri şifrelemek için hızlı bir güncelleme yayınlandı.
Güvenlik açığı, uygulamanın yalnızca OpenAI’nin web sitesinden erişilebilir olması ve Apple’ın güvenlik gereksinimlerine uymaması gibi sorunlarla birleşti. Apple’ın uygulama geliştirme politikalarında yer alan sandboxing gereklilikleri, uygulamaların sistemin geri kalanı için tehdit oluşturmasını engellemeye yardımcı oluyor. Ancak bu durumda, OpenAI’nin bu gerekliliklere tam olarak uymadığı ortaya çıktı.
OpenAI’nin yaşadığı ikinci büyük güvenlik açığı, şirketin iç mesajlaşma sistemlerine yönelik gerçekleştirilen bir saldırı olarak kabul edilebilir. Bir bilgisayar korsanı, OpenAI’nin dahili mesajlaşma sistemlerine erişerek hassas şirket bilgilerini çaldı.
![ChatGPT'nin Mac uygulamasında güvenlik açığı ortaya çıktı 2 ChatGPT Mac uygulamasında güvenlik açığı](https://digitalreport.com.tr/wp-content/uploads/2024/07/1720167282_900_OpenAInin-bir-haftada-iki-kat-fazla-guvenlik-sorunu.jpg)
Şirketin teknik program yöneticisi Leopold Aschenbrenner, bu saldırının ciddi güvenlik zayıflıklarına işaret ettiğini belirterek alarm verdi. Aschenbrenner’in bu endişeleri, OpenAI yönetim kuruluna iletiliyor ancak daha sonra bu konuları gündeme getirdiği için işten çıkarıldığı iddia ediliyor. OpenAI ise bu iddiaları yalanladı.
ChatGPT Mac uygulamasındaki güvenlik açığı ve dahili mesajlaşma sistemlerine yönelik saldırı, şirketin veri güvenliği konusundaki yaklaşımlarını sorgulattı. OpenAI’nin bu sorunlara vereceği yanıt, kamu güveninin korunması açısından hayati önem taşıyor. Şirketin güvenlik uygulamaları ve şeffaflığı şu anda inceleme altında ve bu endişeleri nasıl ele alacakları gelecekteki itibarlarını belirleyecek.
Öne çıkan görsel kaynağı: Eray Eliaçık