یک توسعهدهنده به نام پریرا ویتو کشف کرد که اپلیکیشن مک ChatGPT مکالمات را به صورت متن ساده ذخیره میکرد و این بهمعنای لو رفتن مکالمات ChatGPT در مک است.
OpenAI اخیرا یک اپلیکیشن اختصاصی برای مک منتشر کرده است. این برنامه امکان استفاده مستقیم از قابلیتهای ChatGPT را بر روی دستگاههای مک فراهم میآورد و منجربه افزایش قابلتوجه سرعت عملکرد آن نسبت به روشهای پیشین میشود. بااینحال، کشف اخیر یک توسعهدهنده، نگرانیهایی جدی را در رابطه با امنیت حریم خصوصی کاربران این اپلیکیشن ایجاد کرده است. براساس یافتههای وی، مکالمات کاربران با ChatGPT بهصورت متن ساده ذخیره میشوند و بدینترتیب، با استفاده از یک برنامه جانبی ساده، امکان دسترسی به این اطلاعات شخصی برای هر فردی وجود دارد و در نتیجه این موضوع منجربه لو رفتن مکالمات ChatGPT در مک شده است.
درحالیکه اپل چندی پیش از ویژگیهای هوش مصنوعیاش که قرار است در بهروزرسانی iOS 18 گنجانده شود، رونمایی کرد و تأکید زیادی بر روی حفظ حریم خصوصی و امنیت کاربران داشت (حتی بخشی از مراسم به توضیح حریم خصوصی در قابلیتهای هوش مصنوعی اختصاص داده شد)، یک توسعهدهنده متوجه شد که اطلاعات رد و بدل شده بین کاربر و برنامه مستقل ChatGPT روی مک، به صورت متن ساده ذخیره میشود. این موضوع، نگرانیهای جدی را در مورد حفظ حریم خصوصی کاربران این برنامه ایجاد کرده است.
یک توسعهدهنده در مصاحبه با خبرنگار The Verge اظهار داشت که کنجکاو بوده است بداند چرا OpenAI از قابلیتهای حفاظتی سندباکس (App Sandbox) برای اپلیکیشن ChatGPT استفاده نکرده است. او با بررسی محل ذخیرهسازی اطلاعات این اپلیکیشن، توانست برنامهای بسیار ساده با نام «دزد چتجیپیتی» (ChatGPTStealer) بسازد. هدف وی ازاینکار، نشان دادن سهولت سرقت گفتگوها از پنجره متنی چتجیپیتی برای مک، از طریق برنامهای خارجی بوده است.
این توسعهدهنده تنها با تغییر نام یک فایل در کامپیوترش، به راحتی توانست به گفتگوهای رد و بدل شده بین کاربر و چتجیپیتی به صورت متن ساده دسترسی پیدا کند. نمایش این روش ساده بازیابی گفتگوها، یک خطر امنیتی جدی برای حریم خصوصی کاربران بهشمارمیرود. احتمالاً همین ریسک امنیتی دلیل تصمیم اوپنایآی برای عرضه اپلیکیشن چتجیپیتی مک از طریق وبسایت خودشان به جای اپ استور اپل بوده است.
یک آسیبپذیری امنیتی در اپلیکیشن چتجیپیتی برای مک کشف شد که امکان دسترسی به مکالمات کاربران را بدون رمزگذاری فراهم میکرد. این موضوع به این معنا بود که هر برنامه درحالاجرا در پسزمینه، بالقوه میتوانست به گفتگوهای رد و بدل شده بین کاربر و چتجیپیتی دسترسی پیدا کند.
با آگاهی یافتن از این موضوع، The Verge با اوپنایآی، توسعهدهنده چتجیپیتی، تماس برقرار کرد. در پاسخ بهاین گزارش، اوپنایآی بهروزرسانی جدیدی منتشر کرد که مکالمات را رمزگذاری میکند. سخنگوی اوپنایآی ضمن تأیید این آسیبپذیری، اعلام کرد: «ما از این مسئله آگاه هستیم و نسخه جدیدی از برنامه را با قابلیت رمزگذاری مکالمات ارائه کردهایم.» با اعمال این بهروزرسانی، دیگر گفتگوهای کاربران با چتجیپیتی قابل رؤیت نیست.
