Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
Крипто
AI
Телеграм
Право
Маркетплейсы
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Полина Лааксо
ChatGPT

The Verge сообщило об устранённой уязвимости в ChatGPT для macOS — чаты не шифровались

И хранились в «незащищённом» месте в виде текста.

  • Пользователь Threads Педро Хосе Перейра Виейто, которого упоминает The Verge, указал путь до данных:
~/Library/Application\ Support/com.openai.chat/conve…{uuid}/
  • По словам собеседника издания, любые «приложения, процессы и вредоносные программы» могли получить доступ к диалогам с ботом «без разрешения». Выгрузить их можно было с помощью специальной утилиты.
  • Редактор The Verge протестировал программу и подтвердил, что содержимое чатов выдавалось одним нажатием на кнопку. Он также нашёл свои переписки с ботом на компьютере, пришлось только изменить название файла, чтобы его открыть.
  • В 9to5Mac создали свою утилиту и тоже смогли вытащить данные из системы. Редакция напомнила, что разговоры может собирать и OpenAI, чтобы тренировать модель, что уже повод задуматься и не делиться с ботом чувствительной информацией.
Пример работы утилиты. Источник: Threads
  • Десктопное приложение для macOS выпустили в мае 2024 года. После новостей о лазейке OpenAI выпустила обновление с шифрованием чатов. Сервисы для перехвата чатов перестали работать, открытые файлы с текстом переписок исчезли.
  • Проблемы могли возникнуть из-за того, что приложение ChatGPT для macOS выполняется не в «песочнице». Если сервис работает в ней, он не может «получить доступ к другим частям системы без разрешения». А другие приложения не могут взять и прочитать данные сервиса, работающего в «песочнице», пояснило 9to5Mac.
  • На iOS все сторонние приложения запускаются в «песочнице», а на macOS это опция. Сервисы из магазина Apple работают там. Бот OpenAI же скачивается в обход App Store, поэтому и не обязан соблюдать требование.
  • Пользователи недоумевают, как такое может допустить компания стоимостью в «миллиарды долларов». Они также отмечают: кто-то, конечно, понимает, что не нужно делиться конфиденциальной информацией со сторонним приложением, но множество людей об этом не думает — и OpenAI должна это учитывать.
  • В июне 2024 года Apple объявила о партнёрстве с OpenAI — функции ChatGPT появятся на устройствах компании. Теперь пользователи шутят, что главу App Store Филла Шиллера «ждёт немало работы» (по данным СМИ, он получит место наблюдателя в совете директоров OpenAI). А один из пользователей считает, что разработчик и вовсе рискует сделкой.

#apple #openai #chatgpt #новости

8
2
16 комментариев