פגיעות אבטחה לאחרונה התגלתה באפליקציית ChatGPT macOS של OpenAI, שאפשרה גישה נוחה לצ'אטים מאוחסנים במחשבי המשתמשים בטקסט רגיל וקריא. פגיעות זו עלולה לחשוף שיחות ונתונים לגורמים לא מורשים אם הם יקבלו גישה למכשיר של המשתמש.

פרצת אבטחה וניצול

Pedro José Pereira Vieito הדגים כיצד אפליקציה אחרת יכולה לגשת ולהציג שיחות ChatGPT האחרונות במהירות. על ידי שיתוף האפליקציה שלו עם אחרים, הוא המחיש באיזו קלות אפשר לצפות בשיחות ChatGPT פשוט על ידי שינוי שמות קבצים. זה חשף את פרצת האבטחה, שלא טופלה על ידי תקנות ארגז החול של אפל מכיוון שהאפליקציה זמינה אך ורק באתר האינטרנט של OpenAI, ולא ב-Mac App Store.

תגובה והחלטה

לאחר הודעה מ-The Verge, OpenAI טיפלה בבעיה מיידית על ידי שחרור עדכון שמצפין את הצ'אטים הללו כדי לשפר את האבטחה. בעקבות העדכון, האפליקציה של Pereira Vieito הפסיקה לתפקד כבעבר, ומנעה צפייה בטקסט רגיל בשיחות.

רקע וחששות

OpenAI עשוי לפקח על שיחות ChatGPT לצורך אימון בטיחות ומודלים, אך החשיפה של נתונים כאלה לצדדים שלישיים לא מורשים הייתה בלתי צפויה. בעוד שמשתמשים עשויים להסכים לניטור של OpenAI, הסיכון של צדדים חיצוניים לגשת לנתונים אלה ולנצל אותם נותר חשש.