Die macOS-App von chatgpt stellte eine potenzielle Bedrohung für Ihre persönlichen Daten dar. Den Erkenntnissen eines Entwicklers zufolge hat OpenAI zunächst nicht die notwendigen Schritte unternommen, um die Privatsphäre von Gesprächen mit generativer KI zu schützen. Angesichts der Risiken hat das Start-up ein Update der Anwendung bereitgestellt.
Aktualisierung vom 4. Juli 2024:
OpenAI hat die Situation endlich korrigiert. Wie das Unternehmen erklärte Der Randein Update ist erschienen, um sicherzustellen, dass alle Konversationen im Zusammenhang mit der ChatGPT-MacOS-App verschlüsselt sind:
„Wir sind uns dieses Problems bewusst und haben eine neue Version der App ausgeliefert, die diese Gespräche verschlüsselt.“.
Nach der Installation des Updates konnten wir unsere Konversationen nicht mehr durch Stöbern in der Bibliothek des Computers anzeigen. Wir empfehlen Ihnen daher, die neueste Version der Anwendung zu installieren. Um es zu installieren, gehen Sie zur ChatGPT-Anwendung, dann zum Abschnitt ChatGPT in der Symbolleiste und klicken Sie auf Nach Updates suchen. Wählen Sie dann „Installieren und neu starten“.
____________________________________________________________________________________
Ende letzten Monats erblickte die ChatGPT-MacOS-Anwendung endlich das Licht der Welt. Die im Mai angekündigte App ermöglicht es Ihnen, mit generativer KI zu kommunizieren, ohne einen Webbrowser verwenden zu müssen. Vor allem ermöglicht es Ihnen, den OpenAI-Chatbot auf dem Bildschirm aufzurufen, indem Sie einfach auf eine Tastenkombination klicken. Es wird allen Nutzern kostenlos angeboten, auch den Nutzern des kostenlosen Angebots.
So erfolgreich sie auch ist, perfekt ist die macOS-Anwendung nicht. Wie Entwickler Pedro José Pereira Vieito auf seinem Mastodon-Konto feststellte, leidet die Software darunterein schwerwiegender Verstoß gegen die Privatsphäre. Tatsächlich hat OpenAI nicht darauf geachtet, Sandboxing zu verwenden, eine Technik, die Anwendungen in einer sicheren Umgebung isoliert.
Wenn Sandboxing aktiviert ist, werden Anwendungen in einem begrenzten Bereich ausgeführt, in dem sie begrenzte Berechtigungen und eingeschränkten Zugriff auf Systemressourcen wie Dateien und Geräte haben, um böswillige Interaktionen mit anderen Abschnitten zu vermeiden. Dies ist bei der ChatGPT-MacOS-App leider nicht der Fall.
Lesen Sie auch: Vernetzte Brille mit ChatGPT 4o – hier gibt es eine tolle Alternative zur Meta Smart Glasses
ChatGPT-Abfragen sind Viren ausgeliefert
Konkret speichert die App alle an ChatGPT gerichteten Anfragen im Klartext, also unverschlüsselt, in einem Ordner auf dem Computer. Um auf alle Fragen der KI zuzugreifen, gehen Sie einfach wie folgt in die Dateibibliothek Ihres Mac:
- Klicken Sie im Dock auf das Finder-Symbol, um ein neues Finder-Fenster zu öffnen
- Klicken Sie im Finder oben auf dem Bildschirm auf das Menü „Gehe zu“.
- Halten Sie die Wahltaste (oder Alt) gedrückt, um die Option „Bibliothek“ im Dropdown-Menü anzuzeigen
- Klicken Sie auf Bibliothek, um den Ordner ~/Library zu öffnen
- Öffnen Sie im Ordner „~/Library“ den Ordner „Application Support“.
- Suchen und öffnen Sie den Ordner com.openai.chat
Dort finden Sie eine Vielzahl von .data-Dateien, die Folgendes auflisten alle Interaktionen mit ChatGPT durch die Anwendung. Alle Abfragen sind in den Dokumenten klar lesbar, ohne die geringste Kontrolle oder Behinderung. Das Vorhandensein dieser Dokumente stellt eine große Sicherheitslücke dar. Schadsoftware, die es geschafft hat, in den Computer einzudringen, könnte beispielsweise Gespräche übernehmen, um persönliche Daten zu extrahieren. Ebenso kann eine Person, die etwas zu neugierig ist, herausfinden, was Sie ChatGPT sagen, indem sie die Dokumente durchstöbert, ohne die App öffnen zu müssen. Wir konnten die Erkenntnisse des Entwicklers auf unserem eigenen Mac bestätigen.
„Grundsätzlich kann jede andere laufende Anwendung/jeder andere laufende Prozess/Malware alle Ihre ChatGPT-Konversationen ohne Erlaubnisabfragen lesen.“bedauern Pedro José Pereira Vieito.
Der Entwickler erinnert sich, dass apple dies getan hat „Blockierter Zugriff auf alle privaten Benutzerdaten seit macOS Mojave 10.14“im Jahr 2018 eingeführt. Diese Maßnahme muss verhindern, dass auf dem Computer installierte Anwendungen ohne Zugriff auf Benutzerdaten zugreifen „Expliziter Benutzerzugriff“. Betroffen sind alle von Kalender, E-Mail oder Nachrichten gespeicherten Daten. Durch die Vernachlässigung der Hinzufügung von Sandboxing wurde OpenAI deaktiviert „All diese eingebauten Abwehrmechanismen“ von Apple, fährt Pedro José Pereira Vieito auf Mastodon fort. Wir können darauf wetten, dass das Start-up, das in einem hektischen Wettlauf um die beste KI gestartet ist, sich die Zeit nehmen wird, die Situation zu korrigieren.
🔴 Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf google.com/publications/CAAqBwgKMJPsvAswoIfUAw?hl=fr&gl=FR&ceid=FR%3Afr“ target=“_blank“>Google Nachrichten und WhatsApp.
Mastodon