В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Проблему обнаружил ИБ-специалист Педро Хосе Перейра Виейто (Pedro José Pereira Vieito). Он подчеркивает, что любое другое приложение могло получить доступ к этим файлам и изучить все разговоры пользователя с ИИ, вероятно, почерпнув из них немало полезной информации.
Исследователь наглядно продемонстрировал, что потенциальное вредоносное приложение может без труда читать чаты жертвы. К тому же логи разговоров с ChatGPT можно найти на компьютере вручную, а затем просмотреть текст, просто переименовав файл.
Специалист объяснил, что обнаружил баг, заинтересовавшись тем, почему OpenAI отказалась от использования песочницы, и решив проверить, где вообще хранятся данные приложения. Дело в том, что OpenAI распространяет приложение ChatGPT для macOS только через свой сайт. Это означает, что оно не обязано следовать требованиям Apple по использованию песочницы, которые применяются к программам, распространяемым через Mac App Store.
Журналисты издания The Verge связалась с OpenAI и уведомили компанию о проблеме, после чего разработчики выпустили патч, который зашифровал чаты. Журналисты и Перейра Виейто подтверждают, что после установки этого обновления прочитать чаты действительно стало невозможно.
«Нам известно об этой проблеме, и мы выпустили новую версию приложения, которая шифрует эти разговоры, — прокомментировали в OpenAI. — Мы стремимся обеспечить удобный пользовательский опыт, сохраняя высокие стандарты безопасности по мере развития нашей технологии».