Im vergangenen Mai kündigte OpenAI die Einführung einer chatgpt-Desktopanwendung an, die auf macOS verfügbar ist. Nach einer vorrangigen Bereitstellung für die Plus-Versionen ist die App seit einer Woche für alle verfügbar. Diese App ist so konzipiert, dass sie sich über eine Tastenkombination nahtlos in alles integrieren lässt, was sie auf ihrem Computer tun. Einziges Problem: Diese Version leidet unter einem berüchtigten Sicherheitsproblem. Ein Entwickler, Pedro José Pereira Vieito, hat einen Fehler entdeckt.
Letzteres erklärt weiter sein Mastodon-Konto Was „Die OpenAI ChatGPT-App auf macOS ist nicht in einer Sandbox untergebracht und speichert alle Nur-Text-Konversationen an einem ungeschützten Ort.“. Das behauptet er damit „Grundsätzlich kann jede andere laufende Anwendung/jeder andere laufende Prozess/Malware alle Ihre ChatGPT-Konversationen ohne Erlaubnisanfragen lesen.“ Eine gelinde gesagt beunruhigende Nachricht, wenn man bedenkt, dass apple die Sicherheit seiner Nutzer und den Schutz ihrer privaten Daten sehr ernst nimmt.
Tiefer Schlag für Apple, den großen Verfechter der Privatsphäre
Tatsächlich blockiert MacOS seit macOS Mojave 10.14 vor sechs Jahren den Zugriff auf die privaten Daten aller Benutzer. Daher erfordert jede Anwendung, die auf die privaten Daten der Benutzer zugreift (Kalender, Kontakte, Nachrichten, Fotos, Sandboxes von Drittanbieteranwendungen usw.), jetzt einen expliziten Benutzerzugriff. OpenAI hat sich jedoch dafür entschieden, sich aus der Sandbox zurückzuziehen und die Konversationen im Klartext an einem ungeschützten Ort zu speichern und damit alle diese eingebauten Abwehrmaßnahmen zu deaktivieren.
Nach Kontaktaufnahme durch unsere Kollegen von Der Rand In Bezug auf diesen Vorfall scheint OpenAI das Problem behoben und ein Update veröffentlicht zu haben, das angeblich Gespräche verschlüsselt. „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung veröffentlicht, die diese Gespräche verschlüsselt.“ sagte Taya Christianson, Sprecherin von OpenAI, in einer Erklärung gegenüber Der Rand.
Über diese Schwachstelle hinaus scheint die Frage der Sicherheit eine relative Priorität zu haben. Das Unternehmen wurde wiederholt für seine mangelnde Transparenz und sein mangelndes Engagement für die Sicherheit seiner Benutzer kritisiert. Nach dem Ausscheiden mehrerer wichtiger Sicherheitsverantwortlicher versuchte das KI-Start-up letzten Monat mit der Ankündigung der Einrichtung eines Sicherheitsausschusses den Schein zu wahren. Letzteres zeichnet sich nicht durch seine Ethik und Unabhängigkeit aus, da es sich aus Mitgliedern des Vorstands des Unternehmens zusammensetzt.