OpenAI je izdao ažuriranje za svoju ChatGPT aplikaciju za Mac nakon što je programer otkrio da aplikacija lokalno pohranjuje razgovore korisnika s chatbotom u običnom tekstu. Prije ažuriranja, svaka aplikacija ili proces koji se izvodi na računaru mogao je potencijalno pristupiti ovim razgovorima bez korisničkog odobrenja, predstavljajući značajan rizik za privatnost. Nakon kontakta sa OpenAI od strane novinara The Vergea, kompanija je brzo reagovala i izdala novu verziju aplikacije (v1.2024.171) koja kriptira korisničke razgovore, značajno povećavajući sigurnost korisničkih podataka. Da li ste nekada razmišljali koliko su vaši razgovori sa chatbotom zaista privatni? Posebno kada koristite aplikaciju kao što je ChatGPT za Mac? Nedavni incident je izazvao zabrinutost među korisnicima, a mi ćemo detaljno istražiti šta se dogodilo.
ChatGPT Mac Aplikacija Ispitivala Korisničke Razgovore u Običnom Tekstu Prije Najnovije Ažuriranje
OpenAI je nedavno izdao ažuriranje za svoju ChatGPT aplikaciju za Mac nakon što je programer otkrio da aplikacija lokalno pohranjuje korisničke razgovore sa chatbotom u običnom tekstu.
Otkriće Pedra Joséa Pereira Vieitoa
Pedro José Pereira Vieito, programer, izjavio je za The Verge: „Bio sam radoznao zašto je OpenAI odlučio da ne koristi zaštite sandbox aplikacija i završio sam provjerom gdje pohranjuju podatke aplikacije.“ Ovo otkriće je iznenadilo mnoge jer loše prakse pohrane podataka mogu ozbiljno ugroziti privatnost korisnika.
Razvoj „ChatGPTStealer“ Alata
Vieito je razvio „ChatGPTStealer“, jednostavnu aplikaciju koja pokazuje koliko je lako učitati razgovore chatbota u tekstualnom prozoru izvan ChatGPT aplikacije. Jay Peters iz The Vergea je također uspio vidjeti tekst svojih razgovora jednostavnim promjenom imena datoteke, što ukazuje na ozbiljan rizik po privatnost.
Sandboxing i Njegove Posljedice
ChatGPT Mac aplikacija je dostupna isključivo putem OpenAI-ove web stranice, što znači da nije bila obavezna slijediti Apple-ove sandboxing zahtjeve koji se primjenjuju na softver distribuiran putem Mac App Storea. Zbog ovog nedostatka, bilo koja druga pokrenuta aplikacija ili proces mogao je potencijalno pristupiti razgovorima ChatGPT-a bez traženja dopuštenja korisnika.
OpenAI Reaguje na Problem
Nakon što je The Verge kontaktirao OpenAI o ovom problemu, kompanija je izdala ažuriranje koje, kako kažu, šifrira razgovore. „Svjesni smo ovog problema i izdali smo novu verziju aplikacije koja šifruje ove razgovore,“ izjavila je OpenAI glasnogovornica Taya Christianson. „Posvećeni smo pružanju korisnog iskustva uz visoke standarde sigurnosti dok naša tehnologija evoluira.“
Nakon preuzimanja ažuriranja (v1.2024.171), Vieito-ova aplikacija više ne radi, a Peters je izjavio da više nije mogao vidjeti svoje razgovore sa chatbotom u običnom tekstu.
Sigurnosne Prakse i Preporuke
Incident naglašava važnost sigurnosnih praksi prilikom dizanja aplikacija koje rukuju osjetljivim podacima. Standardne prakse kao što su šifriranje podataka i dalje su ključne za očuvanje privatnosti korisnika.
Pregled Problema i Rješenja
Problem s pohranom razgovora u običnom tekstu u ChatGPT Mac aplikaciji izazvao je široku zabrinutost zbog mogućih povreda privatnosti. Na sreću, OpenAI je brzo reagirao izdavanjem ažuriranja koje rješava problem.
Problema | Rješenja |
---|---|
Razgovori pohranjeni u običnom tekstu | Šifriranje razgovora u novoj verziji aplikacije |
Nedostatak sandboxing zaštita | Obavezivanje pridržavanja sigurnosnih standarda |
Mogućnost pristupa drugim procesima | Poboljšanje zaštite i sistema dozvola |
Iako je problem riješen, ovaj incident naglašava važnost kontinuiranog nadzora i poboljšanja sigurnosnih praksi.
Zaključak
OpenAI je izdao ažuriranje koje šifrira razgovore korisnika u ChatGPT Mac aplikaciji, eliminirajući rizik kojeg je otkrio programer Pedro José Pereira Vieito. Ovo pokazuje potrebu za stalnim pregledom sigurnosnih mjera i brzim reagovanjem na potencijalne probleme kako bi se osigurala privatnost korisnika. Na kraju, važno je za kompanije koje razvijaju softver da redovno preispituju svoje sigurnosne prakse kako bi zaštitili osjetljive podatke svojih korisnika.