ChatGPT для Mac від OpenAI зберігає розмови в звичайному текстовому файлі: чим це загрожує
Нещодавно запущений додаток ChatGPT для macOS від OpenAI має потенційно тривожну проблему з безпекою: неважко знайти ваші чати, що зберігаються на вашому комп’ютері, і прочитати їх у відкритому тексті. Це означає, що якщо зловмисник або шкідлива програма отримають доступ до вашого комп’ютера, вони зможуть легко прочитати ваші розмови з ChatGPT і дані, що містяться в них. Про це повідомляє The Verge.
Як продемонстрував Педро Жозе Перейра Вієйто на Threads, легкість доступу означає, що інша програма може отримати доступ до цих файлів і показати вам текст ваших розмов одразу після того, як вони відбулися.
Після того, як The Verge зв’язався з OpenAI щодо цієї проблеми, компанія випустила оновлення, яке, за її словами, шифрує чати.
“Ми знаємо про цю проблему і випустили нову версію програми, яка шифрує ці розмови”, – заявила представник OpenAI Тая Крістіансон у коментарі The Verge. “Ми прагнемо надавати корисний користувацький досвід, зберігаючи при цьому наші високі стандарти безпеки в міру розвитку нашої технології”.
Після завантаження оновлення додаток Перейра Вієйто перестав працювати й більше не відображає розмови у вигляді звичайного тексту.
Перейра Вієйто розповів, як він виявив оригінальну проблему.
“Мені було цікаво, чому [OpenAI] відмовився від використання захисту у вигляді пісочниці, і в підсумку я перевірив, де вони зберігають дані програми”, – сказав він.
OpenAI пропонує додаток ChatGPT для macOS тільки через свій власний вебсайт, а це означає, що додаток не повинен відповідати вимогам Apple щодо “пісочниці”, які застосовуються до програмного забезпечення, що розповсюджується через Mac App Store.
Якщо ви не відмовилися, OpenAI може переглядати розмови в ChatGPT з метою безпеки та навчання своїх моделей. Але цей привілей не поширюється на невідомих третіх осіб, які отримують доступ і знають, де шукати.
Звичайно, могло бути й гірше – ця програма все ще не зберігає все, що ви бачили на своєму комп’ютері, у вигляді відкритого тексту.