OpenAI、再びセキュリティ問題で注目を集める
人工知能技術の最前線に立つOpenAIが、再びセキュリティ問題で注目を集めています。最近発生した二つの重大なインシデントが同社のサイバーセキュリティ対策に対する懸念を引き起こし、その評判に影を落としています。
最初の問題は、Mac版ChatGPTアプリケーションで発見されました。エンジニア兼Swift開発者のペドロ・ホセ・ペレイラ・ビエイトが、このアプリがユーザーの会話を暗号化せずにプレーンテキストでローカルに保存しているという脆弱性を明らかにしました。この状況では、他のアプリやマルウェアによって潜在的に敏感なデータが容易にアクセスされる可能性があります。このアプリはOpenAIの公式サイトからのみダウンロード可能であり、AppleのApp Storeとそのサンドボックス要件(個々のアプリケーション内の脆弱性を封じ込めるための重要なセキュリティプラクティス)を回避しています。
サンドボックス化なしでは、一つのアプリケーション内で発生した脆弱性が他のアプリにも影響を及ぼすリスクが高まります。ビエイトによる発見後、The Vergeによって報告されたこの問題について、OpenAIはローカルに保存されるチャット内容に暗号化機能を追加するアップデートをリリースしました。
第二の問題は2023年春まで遡ります。当時ハッカーがOpenAI内部メッセージングシステムへ侵入し、同社に関する敏感な情報へアクセスしました。この侵入事件は悪意ある第三者によって悪用される可能性がある内部的なセキュリティ上の弱点を浮き彫りにしました。当時OpenAI技術プログラムマネージャーだったレオポルド・アッシェンブレンナーは、この問題について取締役会へ懸念を示し、外国勢力によってこれら脆弱性が利用されるリスクを強調しました。
現在、アッシェンブレンナー氏はこれらセキュリティ問題を公表したため解雇されたと主張しています。しかしながら、OpenAI側はこれについて異議を唱え、「彼の解雇は内部告発とは関係ない」と述べています。同社広報担当者はニューヨーク・タイムズ紙へ「我々も安全な人工汎用知能(AGI)構築へのコミットメントを共有しているものの、多くの彼(アッシェンブレンナー)の主張には同意できない」とコメントしました。
ソフトウェア応用分野でセキュリティ脆弱性やハッカーによる侵害は珍しくなく、また内部告発者と元雇用主との緊張関係も頻繁に報道されています。しかしながら、このような問題がChatGPTという広範囲で採用されているサービスと結びつくことで、更なる不安材料となっています。主要企業サービスへの統合や混乱した監視体制と思われる状況下で、多く人々にはOpenAIがデータ管理および保護能力について疑問符が付いてしまいます。
今回浮上した一連の出来事は堅牢なサイバーセキュリティ対策と透明性ある運営手法がいかに重要か痛感させます。特に先進的な人工知能技術開発企業としてこれからも課題解決へ向けた取り組み続けていく中で、安全保障および信頼構築への努力こそ欠かせないものです。
Source link
GIPHY App Key not set. Please check settings