Криптовалюта

Пользователи ChatGPT macOS удивлены незашифрованным хранилищем чатов

Михаель ван де Поппе

Как крипто-инвестор и технический энтузиаст, который ценит конфиденциальность и безопасность превыше всего, я глубоко обеспокоен недавним открытием относительно незашифрованных журналов чата ChatGPT в macOS. Возможность того, что кто-либо получит доступ к истории моих разговоров без моего согласия, является серьезным нарушением доверия, которое может иметь далеко идущие последствия, особенно в мире криптовалют, где конфиденциальность имеет первостепенное значение.

В macOS пользователи обнаружили, что записи их разговоров из ChatGPT хранятся в виде простых текстовых файлов, что вызывает серьезные опасения по поводу конфиденциальности, несмотря на строгие правила конфиденциальности Apple.

Как аналитик данных, я заметил обеспокоенность пользователей macOS по поводу хранения журналов разговоров из ChatGPT. В отличие от зашифрованных файлов, эти журналы сохраняются в виде обычных текстовых документов на компьютерах пользователей, что потенциально представляет угрозу безопасности.

Педро Хосе Перейра Виейто впервые обратил внимание на эту проблему в сообщении на Meta’s Threads. Отсутствие шифрования в хранилище подвергало риску историю чатов пользователей, делая ее доступной любому, кто получил доступ к компьютеру.

По его словам, OpenAI предпочла не придерживаться функции песочницы macOS, представленной в Mojave 10.14, несмотря на то, что эта система требует явного разрешения пользователя для приложений для доступа к личной информации. Игнорируя эту меру безопасности, OpenAI обошла защиту, призванную защитить данные пользователей от несанкционированного доступа сторонних приложений.

Как исследователь, изучающий развитие ChatGPT, могу сообщить, что в мае эта модель стала доступна подписчикам macOS. Позже, 25 июня, программа стала доступна для тех, кто не подписался. Первоначально все журналы чатов хранились в виде незашифрованных текстовых файлов непосредственно на жестких дисках пользователей. Однако к 5 июля эта практика была изменена, и данные были защищены шифрованием.

Любое взаимодействие пользователя с ChatGPT на своем компьютере потенциально может быть доступно другим лицам либо через прямой доступ к устройству, либо через косвенные средства, такие как вредоносное ПО или фишинговые атаки.

Как исследователь, изучающий операционные системы, я бы описал «песочницу» как механизм повышения конфиденциальности, встроенный в macOS от Apple. Благодаря реализации песочницы на уровне ядра приложениям, полученным из App Store, автоматически ограничивается доступ только к утвержденным данным и программному обеспечению. Это означает, что любая конфиденциальная информация остается зашифрованной и надежно изолированной, гарантируя, что она не будет случайно раскрыта.

В настоящее время неясно, пострадали ли какие-либо пользователи от предполагаемого сбоя, но среди пользователей социальных сетей и комментаторов было широкое удивление.

В разделе комментариев статьи на The Verge пользователь по имени GeneralLex поделился своим открытием. Они объяснили, что извлекли исполняемый файл ChatGPT из памяти своего компьютера с помощью Activity Monitor. К своему шоку они обнаружили, что журналы чатов хранятся в памяти в виде обычного текста и незашифрованы.

Это мероприятие подчеркивает важную важность надежных мер защиты конфиденциальности при использовании искусственного интеллекта и внешних соединениях в macOS. Несмотря на то, что предпринимаются действия по решению проблемы, сохраняются опасения относительно процедур безопасности данных и перспективных методов обеспечения конфиденциальности пользователей в долгосрочной перспективе.

Смотрите также

2024-07-05 23:32