Foto: Engadget
OpenAI je priopćio da je aplikacija ChatGPT za Mac doživjela sigurnosni incident povezan s dvama uređajima zaposlenika, a tvrtka pritom ističe da nema dokaza da su korisnički podaci bili dostupni. Prema navodima iz objave koju prenosi 9to5Mac, OpenAI istodobno objavljuje ažuriranje softvera za korisnike, koje se počinje širiti odmah, ali neće biti dostupno svima do 12. lipnja.
OpenAI navodi da je incident povezan sa sigurnosnim problemom u otvorenom kodu. Jedna široko korištena open-source biblioteka bila je kompromitirana, a dva uređaja u tvrtki bila su pogođena. Tvrtka kaže da je, nakon otkrivanja zlonamjerne aktivnosti, brzo pokrenula istragu, obuzdala incident i poduzela korake za zaštitu sustava. U objavi također navodi da je angažirala vanjsku tvrtku za digitalnu forenziku i odgovor na incidente kako bi utvrdila sve okolnosti.
OpenAI tvrdi i da nijedan sustav nije kompromitiran te da nema dokaza da su korisnički podaci bili pristupljeni. Tvrtka dodaje da je potvrđeno kako je iz spremišta koda uspješno iznesen samo ograničen materijal za vjerodajnice te da druge informacije ili kod nisu bili pogođeni. Mac korisnicima preporučuje se da ažuriraju aplikaciju kada se na to upozore, a OpenAI kaže da će dodatne smjernice uslijediti kasnije.
Za korisnike na drugim platformama, među kojima su Windows i iOS, OpenAI navodi da ne moraju poduzimati ništa. Incident dolazi nakon što je ChatGPT aplikacija za Mac i ranije imala sigurnosni problem: 2024. jedan je razvijatelj otkrio da lokalno pohranjuje korisničke razgovore u običnom tekstu, bez enkripcije. Novi slučaj zato ponovno skreće pozornost na sigurnost desktop verzije na Macu i na način na koji se upravlja osjetljivim podacima i kodom u razvojnom okruženju.
Vezane vijesti
