OpenAI, la empresa detrás de ChatGPT, fue hackeada el año pasado (2023) y nadie se enteró, hasta ahora. Al parecer, OpenAI consideró que este hackeo no fue peligroso debido a la “naturaleza interna y general” del foro que fue comprometido.
Sin embargo, el verdadero escándalo radica en el manejo y el secretismo alrededor del incidente. Esto ha levantado preguntas cruciales sobre la transparencia y seguridad de OpenAI. De esto hablaremos en este blog porque en español, #NadieExplicaMejor que EDteam.
¿Cómo nos enteramos del hackeo?
En abril del año pasado, un investigador de seguridad de OpenAI notificó al consejo directivo sobre el hackeo. Sorprendentemente, el investigador fue despedido poco después. Lo más preocupante es que OpenAI mantuvo silencio sobre el incidente hasta que el propio investigador lo reveló en un pódcast, tiempo después de haberse eliminado la política de no criticar a la empresa. Este detalle genera sospechas sobre cuántos otros incidentes similares podrían haberse ocultado.
¿Caos interno en OpenAI?
La situación interna en OpenAI no parece estar en su mejor momento. Recientemente, se reportó la disolución de Superalignment, el equipo encargado de la seguridad. Adempas, Ilya Sutskever, el creador de ChatGPT, también se fue y creó su empresa llamada Safe Superintelligence. Entonces, desde hace tiempo se ve que hay problemas en la seguridad.
Recordemos que Anthropic se funda a partir de líderes de desarrollo de OpenAI que se hartaron y se fueron, y ahora son el principal rival de OpenAI.
Seguridad de la App de ChatGPT en Mac
Otro aspecto preocupante es la seguridad de la aplicación de ChatGPT para MacOS. Esta ha sido criticada por almacenar conversaciones en texto plano en ubicaciones no protegidas, lo que facilita el acceso a cualquier otro proceso o malware en el sistema. Aunque OpenAI ha trabajado en corregir estos problemas, la preocupación sobre la seguridad de los datos de los usuarios persiste.
Y, si estás interesado en el desarrollo de aplicaciones similares, te comentamos que la app de ChatGPT está construida usando tecnologías web empaquetadas como una aplicación de escritorio, lo que puede tener implicaciones en su seguridad y rendimiento.
Como dato curioso, muchos de los hackeos que se han hecho en el mundo no se deben a fallos técnicos, sino a errores humanos, como caer en tácticas de ingeniería social. Este tipo de ataques explotan la confianza y el desconocimiento de las personas para obtener información sensible. Un ejemplo famoso es Kevin Mitnick, conocido por su habilidad para manipular a las personas y acceder a sistemas restringidos. Conoce más de él en este blog de EDteam: Los 5 hackers más peligrosos de la historia.
China es el principal sospechoso
En el contexto geopolítico actual, China es vista como el principal rival de Estados Unidos en el campo de la inteligencia artificial. Con más talento humano especializado en esta área, se cree que superará a EE.UU. en un futuro cercano. Esta competencia incrementa las sospechas sobre posibles ciberataques y espionaje industrial entre ambas naciones.
En conclusión, el hackeo a OpenAI no solo reveló los problemas de seguridad que no querían que nos enteráramos, sino también una falta de transparencia y posibles tensiones internas. Este incidente destaca la importancia de la seguridad y la necesidad de una comunicación clara y honesta por parte de las empresas tecnológicas. Mantenerse informado y actualizado en estas áreas es crucial para cualquier profesional del sector.
Y si no lo sabías, #LoAprendisteEnEDteam.