The Verge сообщило об устранённой уязвимости в ChatGPT для macOS — чаты не шифровались

И хранились в «незащищённом» месте в виде текста.

  • Пользователь Threads Педро Хосе Перейра Виейто, которого упоминает The Verge, указал путь до данных:
~/Library/Application\ Support/com.openai.chat/conve…{uuid}/
  • По словам собеседника издания, любые «приложения, процессы и вредоносные программы» могли получить доступ к диалогам с ботом «без разрешения». Выгрузить их можно было с помощью специальной утилиты.
  • Редактор The Verge протестировал программу и подтвердил, что содержимое чатов выдавалось одним нажатием на кнопку. Он также нашёл свои переписки с ботом на компьютере, пришлось только изменить название файла, чтобы его открыть.
  • В 9to5Mac создали свою утилиту и тоже смогли вытащить данные из системы. Редакция напомнила, что разговоры может собирать и OpenAI, чтобы тренировать модель, что уже повод задуматься и не делиться с ботом чувствительной информацией.
Пример работы утилиты. Источник: Threads
  • Десктопное приложение для macOS выпустили в мае 2024 года. После новостей о лазейке OpenAI выпустила обновление с шифрованием чатов. Сервисы для перехвата чатов перестали работать, открытые файлы с текстом переписок исчезли.
  • Проблемы могли возникнуть из-за того, что приложение ChatGPT для macOS выполняется не в «песочнице». Если сервис работает в ней, он не может «получить доступ к другим частям системы без разрешения». А другие приложения не могут взять и прочитать данные сервиса, работающего в «песочнице», пояснило 9to5Mac.
  • На iOS все сторонние приложения запускаются в «песочнице», а на macOS это опция. Сервисы из магазина Apple работают там. Бот OpenAI же скачивается в обход App Store, поэтому и не обязан соблюдать требование.
  • Пользователи недоумевают, как такое может допустить компания стоимостью в «миллиарды долларов». Они также отмечают: кто-то, конечно, понимает, что не нужно делиться конфиденциальной информацией со сторонним приложением, но множество людей об этом не думает — и OpenAI должна это учитывать.
  • В июне 2024 года Apple объявила о партнёрстве с OpenAI — функции ChatGPT появятся на устройствах компании. Теперь пользователи шутят, что главу App Store Филла Шиллера «ждёт немало работы» (по данным СМИ, он получит место наблюдателя в совете директоров OpenAI). А один из пользователей считает, что разработчик и вовсе рискует сделкой.
88
22
18 комментариев

Мне кажется стандартной философией поведения в сети должна считаться "все что передано через интернет доступно априори 3м лицам"

4

компании как правило борются за тот факт , чтобы не было доступа 3-им лицам и это является серьезной проблемой , возможной утечкой данной и угрозой

Не баг, а фича 😊

Да, во времена ICQ все диалоги также лежали в txt файлах)

2

Ну и че?
Абсолютно все текстовые документы лежат на диске не зашифрованными - открывай любой doc, xls и смотри все содержимое.

1

конечно, понимает, что не нужно делиться конфиденциальной информацией со сторонним приложением, но множество людей об этом не думает — и OpenAI должна это учитывать.- ой никто ничего не должен, у крупных компаний тоже бывают косяки

Даже не знаю что хуже.

Что оторвавшийся Сэм Альтман в погоне за прибылью выпускает дырявое приложение, или что источник: Threads