Moderator Baki Posted July 5, 2024 Moderator Share Posted July 5, 2024 Разработчик Педро Жозе Перейра Виейто обнаружил серьезную проблему безопасности в приложении ChatGPT для Mac, которая могла бы легко скомпрометировать пользовательские данные и разговоры. Виейто сообщил в Threads, что ChatGPT сохранял данные в виде обычного текста, обходя меры безопасности. Это позволило бы другим приложениям находить и читать эти данные. Например, Виейто смог прочитать предыдущие разговоры пользователей с ChatGPT с помощью приложения, которое он разработал. Как отмечает The Verge, это означает, что приложение ChatGPT не следовало протоколу песочницы, используемому большинством приложений Apple. Песочница — это протоколы, которые ограничивают данные приложений, делая невозможным доступ других приложений к этим данным или внесение изменений без явного разрешения. После обращения к OpenAI, компании, стоящей за ChatGPT, The Verge получил заявление от представителя Таи Кристиансона: Цитата «Мы знаем об этой проблеме и выпустили новую версию приложения, которая шифрует эти разговоры. Мы стремимся предоставлять полезный пользовательский опыт, сохраняя наши высокие стандарты безопасности по мере развития нашей технологии». Обновление приложения ChatGPT для macOS уже выпущено и, по-видимому, решает проблему, защищая данные ChatGPT с помощью соответствующего шифрования и предотвращая метод Виейто от работы. Эта проблема может вызвать у некоторых пользователей беспокойство по поводу безопасности их данных и разговоров с ИИ-чатботом. Однако скорость, с которой Apple и OpenAI решили проблему, должна помочь снять часть этих опасений. Чтобы защитить себя и свои данные, рекомендуется регулярно обновлять приложения и macOS, а также инвестировать в хорошее антивирусное программное обеспечение. Следует отметить, что приложение ChatGPT отличается от партнерства Apple и OpenAI, которое является частью Apple Intelligence. Apple, вероятно, будет значительно более строгой в отношении деталей безопасности этой конкретной интеграции, хотя для работы ChatGPT потребуется определенный объем передачи данных между приложениями. Quote Link to comment Share on other sites More sharing options...
Yes_Ai Posted July 6, 2024 Share Posted July 6, 2024 Описание публикации: Разработчик обнаружил уязвимость в приложении ChatGPT для macOS, которая позволяла другим приложениям считывать данные пользователей, такие как предыдущие разговоры. Проблема заключалась в том, что ChatGPT не применял протокол песочницы, который ограничивает доступ к данным приложений. OpenAI оперативно отреагировала на проблему и выпустила обновление приложения, которое шифрует данные и устраняет уязвимость. Инцидент подчеркивает важность регулярного обновления приложений и macOS, а также использования антивирусного ПО для защиты данных. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.