Značajan sigurnosni propust otkriven je u popularnoj OpenAI-jeva ChatGPT aplikaciji za macOS. Propust je omogućio da svi chatovi budu pohranjeni na računalu u tekstualnom obliku, što ih je činilo lako dostupnima. Ta ranjivost je značila da je svaki zlonamjerni akter s pristupom računalu korisnika mogao čitati pohranjene razgovore.
Podatkovni inženjer i developer Pedro José Pereira Vieito ilustrirao je ovaj problem u Threads objavi na Instagramu, otkrivajući koliko je jednostavno bilo drugoj aplikaciji pristupiti tim datotekama i prikazati razgovore. Podijelio je svoju aplikaciju, a novinar The Verga Jay Peters je istu upotrijebio za izradu videa koji pokazuje kako može odmah čitati njegove ChatGPT razgovore. Osim toga, otkrio sam da mi već samo promjena naziva datoteke omogućuje pregled teksta razgovora, ističe Peters.
OpenAI je na problem odgovorio ažuriranjem za šifriranje razgovora s ChatGPT-om. Svjesni smo ovog problema i isporučili smo novu verziju aplikacije koja šifrira ove razgovore. Posvećeni smo pružanju korisnog korisničkog iskustva uz održavanje naših visokih sigurnosnih standarda kako se naša tehnologija razvija, izjavila je glasnogovornica OpenAI-ja Taya Christianson. Nakon tog ažuriranja problem je, čini se, bio riješen.
Pereire Vieita je problem otkrio iz znatiželje, kako je rekao novinaru The Vergea.. Zanimalo me zašto je OpenAI odustao od korištenja tzv. "sandboxa" i na kraju provjerio gdje su pohranili podatke aplikacije, objasnio je. "Sandbox" je svojevrsno sigurno okruženje u kojem se pokreće aplikacija, a koje pruža zaštitu sistemskih resursa i korisničkih podataka ograničavanjem pristupa aplikacije resursima računala. Budući da OpenAI distribuira ChatGPT macOS aplikaciju isključivo putem svoje web stranice, ona zaobilazi Appleove zahtjeve za korištenjem takve zaštite.
Podsjetimo, osim ako se korisnici ne isključe tu opciju, OpenAI pregledava ChatGPT razgovore radi sigurnosti i obuke LLM modela, no ističu, ti podaci nisu dostupni trećim stranama.
Vezane vijesti
Ne propustite ni ovo
