Seguridad

Las fallas de seguridad de OpenAI ponen en jaque a ChatGPT

Debido a brechas recientes y pasadas en sus sistemas, los expertos del sector temen que la compañía sea incapaz de gestionar la seguridad de los datos que posee a partir de las conversaciones de los usuarios con ChatGPT.
Logotipo de OpenAI en la pantalla de un smartphone
En la primavera de 2023, un hacker accedió ilegalmente a los sistemas de mensajería interna de OpenAI debido a una brecha en ellos.Dilara Irem Sancar/Getty Images

Ha sido una semana turbulenta para OpenAI, que se vio afectada por una gran controversia en relación con la seguridad de su chatbot de IA. De hecho, hace solo unos días, el desarrollador de Swift Pedro José Pereira Vieito reveló públicamente que la aplicación ChatGPT para Mac “almacena todas las conversaciones en ‘texto plano’ en una ubicación desprotegida”, lo que las deja accesibles a “cualquier otra aplicación/malware”.

Esto se debe a que, como la app no está disponible en la App Store de Apple, no tiene que cumplir los requisitos de sandboxing de la compañía, es decir, un sistema que permite que la aplicación se ejecute en un entorno seguro y aislado, evitando comprometer otras apps instaladas en el dispositivo.

X content

This content can also be viewed on the site it originates from.

ChatGPT Mac
La app de ChatGPT para Mac ya está disponible y es gratis: ¿cómo instalarla y qué ofrece?
La aplicación nativa de ChatGPT para Mac representa un avance sustancial en la estrategia de alcance de OpenAI.

Datos vulnerables de los usuarios de ChatGPT

En cuestión de horas, las declaraciones de Vieito habían dado la vuelta a la red, hasta el punto de convertirse en el tema principal de un artículo de The Verge, que parece haber convencido a OpenAI para que publique inmediatamente una actualización que añade encriptación a las conversaciones guardadas en la memoria local de la computadora, con el fin de resolver el asunto de una vez por todas

Pero los problemas de la compañía no acabaron ahí. Una brecha en los sistemas de mensajería interna de OpenAI, a la que accedió ilegalmente un hacker en la primavera de 2023, podría afectar el estado actual de seguridad de la empresa.

Según declaró Leopold Aschenbrenner, director técnico de la empresa, a The New York Times, la brecha del año pasado implicaba vulnerabilidades internas de las que podrían haberse aprovechado ciberdelincuentes extranjeros, posiblemente vinculados a grupos rusos o chinos. Una aseveración importante, que dejaba lugar a especulaciones sobre la posibilidad de que los hackers se apoderaran de los datos almacenados por OpenAI.

En respuesta, la compañía comentó que no estaba de acuerdo con las afirmaciones de Aschenbrenner, que fue despedido por revelar información confidencial. Sin embargo, parece que los comentarios de OpenAI no bastaron para aplacar a los expertos en seguridad, que temen que la empresa no sea capaz de gestionar la enorme cantidad de datos que posee.

Artículo publicado originalmente en WIRED Italia. Adaptado por Andrei Osornio.

Ilustración de carpetas con archivos
Cómo usar la función Memoria de ChatGPT (y no perder tu privacidad en el intento)
The latest update to OpenAI’s chatbot improves the AI’s ability to remember user details, but the feature is not yet available for all ChatGPT accounts.
Lo más visto