Bis Freitag hatte die kürzlich von OpenAI eingeführte chatgpt macOS-App ein potenziell besorgniserregendes Sicherheitsproblem: Es war nicht schwer, Ihre auf Ihrem Computer gespeicherten Chats zu finden und sie im Klartext zu lesen. Das bedeutete, dass ein böswilliger Akteur oder eine bösartige App, die Zugriff auf Ihren Computer hatte, Ihre Gespräche mit ChatGPT und die darin enthaltenen Daten problemlos lesen konnte.
Wie gezeigt von Pedro José Pereira Vieito auf Threadsder einfache Zugriff bedeutete, dass es möglich war, einer anderen App den Zugriff auf diese Dateien zu ermöglichen und Ihnen den Text Ihrer Unterhaltungen direkt nach ihrem Stattfinden anzuzeigen. Pereira Vieito teilte die App, die er erstellt hatte, mit mir und ich verwendete sie, um ein Video zu erstellen, das zeigte, wie die App meine ChatGPT-Unterhaltungen mit einem Klick lesen kann. Ich konnte die Dateien auch auf meinem Computer finden und den Text der Unterhaltungen sehen, indem ich einfach den Dateinamen änderte.
Nach Der Rand OpenAI wegen des Problems kontaktierte, veröffentlichte das Unternehmen ein Update, das die Chats verschlüsselt. „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung ausgeliefert, die diese Gespräche verschlüsselt“, sagt OpenAI-Sprecherin Taya Christianson in einer Erklärung gegenüber Der Rand„Wir sind bestrebt, ein hilfreiches Benutzererlebnis zu bieten und gleichzeitig unsere hohen Sicherheitsstandards beizubehalten, während sich unsere Technologie weiterentwickelt.“
Nach dem Herunterladen des Updates funktioniert die App von Pereira Vieito bei mir nicht mehr und ich kann meine Unterhaltungen nicht im Klartext sehen.
Ich fragte Pereira Vieito, wie er das ursprüngliche Problem entdeckt hatte. „Ich war neugierig, warum [OpenAI] habe mich gegen die Verwendung des App-Sandbox-Schutzes entschieden und schließlich überprüft, wo die App-Daten gespeichert wurden“, sagte er. OpenAI bietet die ChatGPT macOS-App nur über eine eigene Websitewas bedeutet, dass die App nicht den Sandboxing-Anforderungen von apple entsprechen muss, die für über den Mac App Store vertriebene Software gelten.
Es sei denn Sie haben sich abgemeldetOpenAI kann ChatGPT-Konversationen überprüfen zur Sicherheit und seine Modelle zu trainieren. Aber man würde nicht erwarten, dass dieses Privileg unbekannten Dritten gewährt wird, die Zugriff erhalten und wissen, wo sie suchen müssen.