Как давний пользователь ChatGPT OpenAI, я поначалу был в восторге, когда они анонсировали настольное приложение для macOS. Однако недавнее обнаружение серьезной проблемы безопасности заставило меня почувствовать себя неловко. Тот факт, что пользовательские чаты хранились в виде обычного текста, а не в изолированной программной среде, был серьезным тревожным сигналом.
Недавно я обратил внимание на грандиозную презентацию OpenAI своего настольного приложения ChatGPT Mac несколько недель назад, наполненную волнением и ожиданием. Однако при ближайшем рассмотрении оказывается, что этот широко разрекламированный запуск сопровождался неожиданным предостережением: пользовательские чаты сохранялись в незашифрованном текстовом формате. Это означает, что если любому злоумышленнику удастся проникнуть в вашу систему, он получит легкий доступ к конфиденциальной информации в этих чатах.
По словам пользователя Threads Педро Хосе Перейры Виейто, который недавно поднял эту тему, в приложении OpenAI ChatGPT на macOS отсутствует песочница, и все чаты сохраняются в виде обычного текста без защиты. Следовательно, любое другое запущенное приложение, процесс или вредоносное ПО может получить доступ к вашим разговорам ChatGPT без предварительного разрешения.
Добавил он:
Как исследователь, я бы сказал так: начиная с macOS Mojave 10.14, выпущенной примерно шесть лет назад, Apple ввела более строгие меры конфиденциальности. Теперь любое приложение, пытающееся получить доступ к личным данным пользователя, таким как Календарь, Контакты, Почта, Фотографии или даже к сторонним приложениям, помещенным в изолированную программную среду в контейнере, должно сначала получить явное разрешение от пользователя.
«Вместо того, чтобы использовать функцию песочницы OpenAI и защищать разговоры с помощью встроенных средств защиты, они решили сохранять взаимодействия в виде обычного текста в незащищенном месте.»
OpenAI недавно реализовала шифрование для локальных чатов в приложении. Однако эти чаты еще не были помещены в «песочницу» для повышения безопасности. Доступ к приложению можно получить, только загрузив его непосредственно с веб-сайта OpenAI, и в настоящее время оно не поддерживает распространение через Apple App Store.
Many people now use ChatGPT like they might use Google: to ask important questions, sort through issues, and so on. Often, sensitive personal data could be shared in those conversations.
Сотрудничество OpenAI с Apple по включению служб чат-ботов в запросы Siri поднимает вопросы о предыдущих мерах безопасности OpenAI. Представляя подробности этой интеграции на WWDC в прошлом месяце, Apple подчеркнула, что их протоколы безопасности для этих запросов более надежны, чем те, которые OpenAI реализовал в своем автономном приложении для Mac. Это различие важно, поскольку партнерство и приложение для Mac представляют собой разные инициативы OpenAI.
Если вы недавно использовали приложение, обязательно обновите его как можно скорее.
Смотрите также
- Dolby Atmos против 360 Reality Audio: что лучше?
- Лучшие ремешки Samsung Galaxy Watch Ultra в 2024 году
- Как удалить файлы на Chromebook
- «Звездные войны: неограниченный обзор» (настольный) — может содержать силу
- Как вставить подпись в Apple Pages
- «Предполагаемая невиновность» отличается от книги шокирующим финалом: кто убил Кэролин?
- Razr 50, Razr 50 Ultra, Razr 2024 и Razr Plus 2024: в чем разница?
- Garmin Fenix 8 против Garmin Fenix 7: что нового?
- Почему Llama 3 меняет все в мире искусственного интеллекта
- «Затащи меня в ад», «Страх» и еще четыре фильма ужасов выйдут на Paramount+ в июле 2024 года.
2024-07-05 23:54