The Verge сообщило об устранённой уязвимости в ChatGPT для macOS — чаты не шифровались
И хранились в «незащищённом» месте в виде текста.
~/Library/Application\ Support/com.openai.chat/conve…{uuid}/
- По словам собеседника издания, любые «приложения, процессы и вредоносные программы» могли получить доступ к диалогам с ботом «без разрешения». Выгрузить их можно было с помощью специальной утилиты.
- Редактор The Verge протестировал программу и подтвердил, что содержимое чатов выдавалось одним нажатием на кнопку. Он также нашёл свои переписки с ботом на компьютере, пришлось только изменить название файла, чтобы его открыть.
- В 9to5Mac создали свою утилиту и тоже смогли вытащить данные из системы. Редакция напомнила, что разговоры может собирать и OpenAI, чтобы тренировать модель, что уже повод задуматься и не делиться с ботом чувствительной информацией.
Пример работы утилиты. Источник: Threads
- Десктопное приложение для macOS выпустили в мае 2024 года. После новостей о лазейке OpenAI выпустила обновление с шифрованием чатов. Сервисы для перехвата чатов перестали работать, открытые файлы с текстом переписок исчезли.
- Проблемы могли возникнуть из-за того, что приложение ChatGPT для macOS выполняется не в «песочнице». Если сервис работает в ней, он не может «получить доступ к другим частям системы без разрешения». А другие приложения не могут взять и прочитать данные сервиса, работающего в «песочнице», пояснило 9to5Mac.
- На iOS все сторонние приложения запускаются в «песочнице», а на macOS это опция. Сервисы из магазина Apple работают там. Бот OpenAI же скачивается в обход App Store, поэтому и не обязан соблюдать требование.
- Пользователи недоумевают, как такое может допустить компания стоимостью в «миллиарды долларов». Они также отмечают: кто-то, конечно, понимает, что не нужно делиться конфиденциальной информацией со сторонним приложением, но множество людей об этом не думает — и OpenAI должна это учитывать.
- В июне 2024 года Apple объявила о партнёрстве с OpenAI — функции ChatGPT появятся на устройствах компании. Теперь пользователи шутят, что главу App Store Филла Шиллера «ждёт немало работы» (по данным СМИ, он получит место наблюдателя в совете директоров OpenAI). А один из пользователей считает, что разработчик и вовсе рискует сделкой.
Мне кажется стандартной философией поведения в сети должна считаться "все что передано через интернет доступно априори 3м лицам"
компании как правило борются за тот факт , чтобы не было доступа 3-им лицам и это является серьезной проблемой , возможной утечкой данной и угрозой
Не баг, а фича 😊
Да, во времена ICQ все диалоги также лежали в txt файлах)
Ну и че?
Абсолютно все текстовые документы лежат на диске не зашифрованными - открывай любой doc, xls и смотри все содержимое.
конечно, понимает, что не нужно делиться конфиденциальной информацией со сторонним приложением, но множество людей об этом не думает — и OpenAI должна это учитывать.- ой никто ничего не должен, у крупных компаний тоже бывают косяки
Даже не знаю что хуже.
Что оторвавшийся Сэм Альтман в погоне за прибылью выпускает дырявое приложение, или что источник: Threads