Bis Freitag hatte die kürzlich von OpenAI eingeführte chatgpt macOS-App ein potenziell besorgniserregendes Sicherheitsproblem: Es war nicht schwer, Ihre auf Ihrem Computer gespeicherten Chats zu finden und sie im Klartext zu lesen. Das bedeutete, dass ein böswilliger Akteur oder eine bösartige App, die Zugriff auf Ihren Computer hatte, Ihre Gespräche mit ChatGPT und die darin enthaltenen Daten problemlos lesen konnte.

Wie gezeigt von Pedro José Pereira Vieito auf Threadsder einfache Zugriff bedeutete, dass es möglich war, einer anderen App den Zugriff auf diese Dateien zu ermöglichen und Ihnen den Text Ihrer Unterhaltungen direkt nach ihrem Stattfinden anzuzeigen. Pereira Vieito teilte die App, die er erstellt hatte, mit mir und ich verwendete sie, um ein Video zu erstellen, das zeigte, wie die App meine ChatGPT-Unterhaltungen mit einem Klick lesen kann. Ich konnte die Dateien auch auf meinem Computer finden und den Text der Unterhaltungen sehen, indem ich einfach den Dateinamen änderte.

Nach Der Rand OpenAI wegen des Problems kontaktierte, veröffentlichte das Unternehmen ein Update, das die Chats verschlüsselt. „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung ausgeliefert, die diese Gespräche verschlüsselt“, sagt OpenAI-Sprecherin Taya Christianson in einer Erklärung gegenüber Der Rand„Wir sind bestrebt, ein hilfreiches Benutzererlebnis zu bieten und gleichzeitig unsere hohen Sicherheitsstandards beizubehalten, während sich unsere Technologie weiterentwickelt.“

Nach dem Herunterladen des Updates funktioniert die App von Pereira Vieito bei mir nicht mehr und ich kann meine Unterhaltungen nicht im Klartext sehen.

Ich fragte Pereira Vieito, wie er das ursprüngliche Problem entdeckt hatte. „Ich war neugierig, warum [OpenAI] habe mich gegen die Verwendung des App-Sandbox-Schutzes entschieden und schließlich überprüft, wo die App-Daten gespeichert wurden“, sagte er. OpenAI bietet die ChatGPT macOS-App nur über eine eigene Websitewas bedeutet, dass die App nicht den Sandboxing-Anforderungen von apple entsprechen muss, die für über den Mac App Store vertriebene Software gelten.

Siehe auch  OpenAI führt die für Universitäten entwickelte Bildungsversion von ChatGPT Edu ein. Gespräche und Daten werden nicht für Trainingsmodelle verwendet._3DM Standalone

Es sei denn Sie haben sich abgemeldetOpenAI kann ChatGPT-Konversationen überprüfen zur Sicherheit und seine Modelle zu trainieren. Aber man würde nicht erwarten, dass dieses Privileg unbekannten Dritten gewährt wird, die Zugriff erhalten und wissen, wo sie suchen müssen.

Anzeige
Nina Weber
Nina Weber is a renowned Journalist, who worked for many German Newspaper's Tech coloumns like Die Zukunft, Handelsblatt. She is a contributing Journalist for futuriq.de. She works as a editor also as a fact checker for futuriq.de. Her Bachelor degree in Humanties with Major in Digital Anthropology gave her a solid background for journalism. Know more about her here.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein