До пятницы у запущенного недавно приложения ChatGPT для macOS от OpenAI была потенциально беспокоящая проблема безопасности: не составляло труда найти ваши чаты, хранимые на вашем компьютере, и читать их в обычном тексте. Это означало, что если у злоумышленника или вредоносного приложения был доступ к вашему устройству, они могли легко прочитать ваши разговоры с ChatGPT и данные, содержащиеся в них.
Как это показал Педро Жозе Перейра Виейто на Threads, легкость доступа означала, что было возможно дать другому приложению доступ к этим файлам и показать вам текст ваших разговоров сразу после их проведения. Перейра Виейто поделился своим приложением со мной, и я использовал его для создания видео, показывающего, как приложение может читать мои разговоры с ChatGPT одним щелчком кнопки. Я также смог найти файлы на своем компьютере и видеть текст разговоров просто изменив имя файла.
После того как The Verge связался с OpenAI по этому поводу, компания выпустила обновление, которое, как они говорят, шифрует чаты. «Мы осведомлены об этой проблеме и выпустили новую версию приложения, которая шифрует эти разговоры», — говорит представитель OpenAI Тайя Кристиансон в заявлении для The Verge. «Мы стремимся обеспечить удобный пользовательский опыт, сохраняя при этом высокие стандарты безопасности по мере развития наших технологий».
После загрузки обновления приложение Перейра Виейто больше не работает для меня, и я не могу видеть мои разговоры в обычном тексте.
Я спросил Перейра Виейто, как он обнаружил исходную проблему. «Меня интересовало, почему [OpenAI] отказалась от использования защиты области приложения и я решил проверить, где они хранят данные приложения», — сказал он. OpenAI предлагает приложение ChatGPT для macOS только через собственный веб-сайт, что означает, что приложение не обязано соответствовать требованиям по песочнице Apple, которые применяются к программному обеспечению, распространяемому через Mac App Store.
Если вы не согласились, OpenAI может просматривать разговоры с ChatGPT для безопасности и для обучения своих моделей. Но это привилегия, которую вы бы не ожидали распространить на неизвестных третьих лиц, которые получают доступ и знают, где искать.
Источник: The Verge
