OpenAI est à nouveau à l’ordre du jour en matière de sécurité en raison à la fois d’une vulnérabilité au niveau de la sécurité du code et d’une vulnérabilité critique dans l’application macOS. La société a confirmé dans un article de blog que certaines données utilisateur avaient été compromises par des personnes non autorisées à la suite d’un récent problème de sécurité du code.
Selon les informations transmises, les attaquants ont pu visualiser les données appartenant à certaines entreprises clientes en accédant à l’un des systèmes internes d’OpenAI. La société précise que l’incident a touché un nombre limité d’utilisateurs et que les comptes d’utilisateurs individuels n’ont pas été directement concernés par cette violation. Pourtant, l’incident a une fois de plus démontré à quel point la sécurité du code est critique dans l’écosystème croissant des sociétés d’intelligence artificielle.
D’un autre côté, dans un développement distinct, une vulnérabilité découverte dans l’application macOS de ChatGPT a obligé les utilisateurs à mettre à jour d’urgenceforcé. Il est indiqué que la vulnérabilité en question peut permettre à l’application d’accéder à des fichiers locaux via un logiciel malveillant. Suite à l’avertissement des chercheurs en sécurité, OpenAI a rapidement publié un correctif et a appelé les utilisateurs de Mac à passer à la dernière version de l’application.
Lorsque les deux derniers événements sont évalués ensemble, il semble qu’OpenAI doit relever la barre de sécurité à la fois dans son infrastructure d’entreprise côté cloud et dans ses applications d’utilisateur final. Alors que les outils d’intelligence artificielle deviennent essentiels aux processus métier, les vulnérabilités de sécurité ne sont plus seulement un problème technique mais se transforment en un risque direct de confiance dans la marque et de réglementation. Du côté d’OpenAI, nous verrons probablement des contrôles plus stricts et des mises à jour de sécurité plus rapides dans la période à venir.
Bir yanıt yazın