Бесплатное приложение ChatGPT для MacOS имело большую и тревожную дыру в безопасности

Бесплатное приложение ChatGPT для MacOS имело большую и тревожную дыру в безопасности

4 июля 2024 г.

Одной из ключевых проблем, поднятых во время растущей волны искусственного интеллекта (ИИ), является что все это означает для конфиденциальности пользователей. Поскольку утечки данных и нарушение авторских прав кажутся процветающими, многие люди беспокоятся о том, может ли их информация попасть в чужие руки.

Эти опасения не будут смягчены новостями о недавно выпущенном Приложение ChatGPT на macOS было обнаружено, что оно хранит разговоры пользователей в виде обычного текста, что потенциально делает их доступными для любого другого приложение (или пользователь) на Mac (через AppleInsider). Выяснилось, что эта проблема присутствовала с момента выпуска приложения от 25 июня до тех пор, пока она не была исправлена ​​28 июня. Впервые ее обнаружил пользователь Перейра Виеито, который подробно описал уязвимость в Threads.

В рекомендациях Apple говорится, что приложения должны хранить данные в «песочницах», чтобы гарантировать, что другим приложениям ничего не будет доступно без явного разрешения пользователя (это также включает доступ к вашим фотографиям, данным календаря, текстовым сообщениям и т. д.). Однако, похоже, OpenAI, разработчик ChatGPT, решил проигнорировать это и просто сохранил разговоры в незашифрованном и свободно доступном виде.

Не только другие приложения потенциально могут получить доступ к вашим разговорам с помощью ChatGPT — любые Вредоносное ПО для Mac, попавшее на ваш компьютер, также могло бы перехватить все, что вы вводили в ChatGPT. Учитывая некоторую конфиденциальную информацию, которую люди вводят в чат-бот, это могло иметь очень серьезные последствия.

Что такое нотариальное заверение?

Ноутбук на ноутбуке на красном и синем фоне показан ChatGPT с моделью GPT-4o

(Изображение предоставлено: Future/OpenAI)

Когда приложение отправляется в Apple App Store, он проходит процесс под названием нотариальное заверение. Здесь Apple проверяет приложение по различным критериям, одним из которых является то, что все правильно изолировано и недоступно для внешних приложений.

Проблема здесь, однако, в том, что приложение ChatGPT Mac распространяется с веб-сайта OpenAI, а не из App Store. Таким образом, Apple никогда не заверяла его нотариально, что позволило возникнуть такой ситуации.

В заявлении для The Verge, OpenAI заявила, что «мы знаем об этой проблеме и выпустили новую версию приложения, которое шифрует эти разговоры. Мы стремимся предоставлять полезный пользовательский опыт, сохраняя при этом наши высокие стандарты безопасности по мере развития наших технологий».

Хотя виновником в этом случае является Mac-приложение ChatGPT, теоретически любое приложение, распространяемое за пределами App Store и не заверенное Apple, может быть так же виновно. Напоминаем, что вам следует устанавливать только те приложения, которым вы доверяете, и даже в этом случае вам следует принять разумные меры предосторожности, чтобы не разглашать ничего слишком личного, чтобы не возникла подобная ситуация с другим приложением.

Вам также может понравиться


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE