In dieser Woche kam es zu zwei Sicherheitsvorfällen in OpenAI, bei denen es um die Desktop-Version der chatgpt-App ging, die kürzlich vollständig für Mac-Benutzer geöffnet wurde. Bei dem anderen handelte es sich um einen ausländischen Medienbericht, wonach OpenAI im vergangenen Jahr gehackt und Informationen gestohlen wurden, was möglicherweise Ausländer anlockt Konkurrenten nutzen es erneut.
Die Desktop-Version von ChatGPT-Konversationen ist nicht durch Verschlüsselung geschützt
Pedro José Pereira Vieito, ein Daten- und Elektronikingenieur und Swift-Entwickler, führte eine eingehende Untersuchung der ChatGPT-App durch und stellte fest, dass sie ChatGPT-Konversationsinhalte auf dem Mac-Computer nur im Klartext speichert und nicht verschlüsselt, was die Datensicherheit erhöhen kann Anliegen. Sobald Malware oder Kriminelle in Ihren Mac-Computer eindringen, ist es möglich, auf ChatGPT-Konversationen und -Daten zuzugreifen.
Da die ChatGPT-App von der offiziellen OpenAI-Website heruntergeladen und auf Ihrem Mac-Computer installiert wird, wurde sie nicht von apple überprüft und im Mac App Store bereitgestellt, sodass sie nicht den Sandbox-Modus-Anforderungen der Plattform entsprechen muss. Alle Apps aus dem Mac App Store laufen im Sandbox-Modus und können nicht auf in anderen Apps gespeicherte Daten zugreifen, um eine weitere Ausweitung potenzieller Schwachstellen zu verhindern.
Nachdem die Entdeckung von Pedro José Pereira Vieito aufgedeckt wurde, löste sie sofort eine aktualisierte Version aus, um die auf dem Mac-Computer gespeicherten Konversationsinhalte zu verschlüsseln und zu schützen. Sie können über die ChatGPT-App nach Updates suchen, um auf die neue Version zu aktualisieren.
Die OpenAI ChatGPT-App auf macOS ist nicht in einer Sandbox ausgeführt und speichert alle Konversationen im **Klartext** an einem ungeschützten Ort:
~/Library/Anwendung\Support/com.openai.chat/conversations-{uuid}/
Grundsätzlich kann also jede andere App/Malware alle Ihre ChatGPT-Konversationen lesen: pic.twitter.com/IqtNUOSql7
— Pedro José Pereira Vieito (@pvieito) 2. Juli 2024
▲ Pedro José Pereira Vieito entdeckte die Risiken der Verwendung der ChatGPT-App.
Hacker sind letztes Jahr in OpenAI eingedrungen und haben Informationen gestohlen
Der jüngste Bericht der New York Times wies darauf hin, dass ein Hacker letztes Jahr in das interne Diskussionsforum von OpenAI eingedrungen sei und die neuesten Informationen über die KI-Entwicklung des Unternehmens gestohlen habe, ohne weiteren Zugriff auf das KI-System zu haben.
Der ehemalige OpenAI-Forscher Leopold Aschenbrenner warnte den Vorstand, dass der Hackerangriff ausländische Gegner wie China dazu verleiten könnte, in das Unternehmen einzudringen und Informationen zu stehlen. Die Führungskräfte des Unternehmens beschlossen schließlich, den Vorfall nicht öffentlich zu machen, da keine Kunden- oder Partnerdaten gestohlen wurden, und er behauptete, er sei nach dem Vorfall entlassen worden.
„Obwohl wir sein Engagement für den Aufbau einer sicheren AGI (Künstliche Allgemeine Intelligenz) teilen, sind wir mit vielen der Behauptungen, die er über uns aufgestellt hat, nicht einverstanden“, sagte OpenAI-Sprecherin Liz Bourgeois der New York Times über seine Entlassung.
Die KI-Technologie entwickelt sich weiter und der Schutz von Daten und Technologie wird noch wichtiger. OpenAI hat kürzlich einen Sicherheitsausschuss eingerichtet, um den Umgang mit Risiken durch zukünftige Technologien zu diskutieren. Zu den Mitgliedern des Ausschusses gehört der pensionierte Armeegeneral Paul Nakasone, der einst die US-amerikanische National Security Agency und das US Cyber Command Last leitete Monat Gerade zum Direktor von OpenAI ernannt.
(Quelle des ersten Bildes:Unsplash)
Neue wissenschaftliche und technologische Erkenntnisse, die von Zeit zu Zeit aktualisiert werden