Do piątku niedawno uruchomiona aplikacja ChatGPT macOS firmy OpenAI miała potencjalnie niepokojący problem z bezpieczeństwem: nie było trudno znaleźć czaty przechowywane na komputerze i odczytać je w postaci zwykłego tekstu. Oznaczało to, iż jeżeli ktoś zły lub złośliwa aplikacja uzyska dostęp do Twojego komputera, może łatwo odczytać Twoje konwersacje z ChatGPT i zawarte w nich dane.
Jak wykazano przez Pedro José Pereira Vieito na Wątkiłatwość dostępu oznaczała, iż inna aplikacja mogła uzyskać dostęp do tych plików i pokazać tekst Twoich rozmów zaraz po ich zakończeniu. Pereira Vieito udostępnił mi aplikację, którą stworzył, a ja wykorzystałem ją do nagrania filmu pokazującego, jak aplikacja może odczytać moje rozmowy ChatGPT dzięki jednego kliknięcia. Mogłem również znaleźć pliki na moim komputerze i zobaczyć tekst rozmów, po prostu zmieniając nazwę pliku.
Po Skraj skontaktował się z OpenAI w sprawie problemu, firma wydała aktualizację, która, jak twierdzi, szyfruje czaty. „Jesteśmy świadomi tego problemu i wysłaliśmy nową wersję aplikacji, która szyfruje te konwersacje” — mówi rzeczniczka OpenAI Taya Christianson w oświadczeniu dla Skraj„Jesteśmy zobowiązani do zapewnienia użytkownikom pomocnego doświadczenia przy jednoczesnym zachowaniu wysokich standardów bezpieczeństwa w miarę rozwoju naszej technologii”.
Po pobraniu aktualizacji aplikacja Pereira Vieito przestała u mnie działać i nie mogę oglądać swoich konwersacji w postaci zwykłego tekstu.
Zapytałem Pereirę Vieito, jak odkrył oryginalny numer. „Ciekawiło mnie, dlaczego [OpenAI] zrezygnował z korzystania z ochrony piaskownicy aplikacji i skończyło się na sprawdzeniu, gdzie zapisali dane aplikacji”, powiedział. OpenAI oferuje tylko Aplikacja ChatGPT na system macOS Poprzez własna strona internetowaco oznacza, iż aplikacja nie musi spełniać wymagań piaskownicy firmy Apple, które dotyczą systemu rozpowszechnianego za pośrednictwem Mac App Store.
Chyba iż zrezygnowałeśOpenAI może przeglądać konwersacje ChatGPT dla bezpieczeństwa i trenować swoje modele. Ale nie jest to przywilej, który można by rozszerzyć na nieznane strony trzecie, które uzyskują dostęp i wiedzą, gdzie szukać.