Im Mai hat OpenAI eine echte chatgpt-Anwendung für macOS auf den Markt gebracht, mit der Sie den Assistenten schnell aufrufen oder sogar problemlos Dateien an ihn senden können. Der Sicherheitsteil wurde offensichtlich in Eile durchdacht: Ein Entwickler bemerkte, dass die App nicht in einer Sandbox war und alle Gespräche im Klartext auf dem Computer gespeichert wurden.

Die Gespräche werden tatsächlich im Ordner gespeichert ~/Library/Application Support/com.openai.chat im .data-Format. Wenn die Diskussionen beim Öffnen der Datei in einem Textverarbeitungsprogramm nicht leicht lesbar sind, sind die „prompten“ Streitigkeiten eindeutig in der Mitte der Massenzeichen zu finden. Der Ordner, in dem all dies gespeichert ist, ist nicht sicher, sodass jede Malware darauf zugreifen kann, ohne den Benutzer um Erlaubnis fragen zu müssen. Es ist nicht sehr kompliziert, ein kleines Programm zum Extrahieren von Gesprächen zu erstellen, wie Entwickler Pedro José Pereira Vieito gezeigt hat auf Mastodon.

In seinem Beitrag führt er aus, dass apple seit der Veröffentlichung von macOS Mojave 10.14 vor 6 Jahren den Zugriff auf die privaten Daten des Benutzers blockiert hat. Jede Anwendung, die Zugriff auf private Daten (Kalender, Kontakt, E-Mail usw.) möchte, muss einen expliziten Zugriff anfordern. „ OpenAI verzichtete auf die Verwendung der Sandbox und speicherte die Konversationen stattdessen im Klartext an einem ungeschützten Ort, wodurch alle integrierten Sicherheitsmaßnahmen deaktiviert wurden “, er addiert. Die ChatGPT-App ist auf Apple Silicon Macs verfügbar und kann hier heruntergeladen werden die OpenAI-Website.