ソフトウェアエンジニアは、Mac用のOpenaiのChatGptアプリがプレーンテキストでチャットを保存していることを発見しました。これが起こったことです。
見逃した場合に備えて、すべてのユーザー向けに1週間前にChatGPT Macアプリがリリースされました。ペドロ・ホセ・ペレイラ・ヴィエト公開スレッドでの彼の調査結果は、人気のあるチャットボットのデスクトップアプリが、ユーザーがチャットボットで持っていた会話を、ローカルストレージにプレーンテキスト形式で保存していることを明らかにしました。
MacのChatGptは、会話を平易なテキストに保存していました
セキュリティ愛好家は、6年前にリリースされたMacos Mojave 10.4以降、Macosが他のアプリをユーザーデータに吸い込むことをブロックしていると指摘しました。 Vieitoは、問題のアプリがサンドボックスされている場合、Macosが他のアプリにチャットにアクセスできるようにすべきではないと指摘しました。具体的には、ChatGptのMacアプリは、次の非保護場所でデータを保存していました。
研究者は、データを取得するための特別なツールを作成し、アプリやオペレーティングシステムから特別な許可なしにチャットを抽出することに成功したと言います。したがって、理論的には、マルウェアや攻撃者を含むアプリは、ユーザーの許可なしにChatGPTチャットにアクセスできます。 Openaiは、そのアプリがデータを暗号化しなかったという事実を認めました。それは驚くべきように見えるかもしれませんが、バージこの問題は、ChatGPT MacOSアプリのアップデートですでにパッチが適用されていることを報告しています。
もっと読む:Windows 11の保存アクティビティ履歴を無効にする方法
アプリがサンドボックスを使用しなかった理由については、AppleのMac App Storeを介して配布する代わりに、Openaiが独自のWebサイトを介してMac用のChatGptアプリを配布するためです。これは、Openaiがアプリのルールセットに従う必要がないことを意味します。この場合、アプリとそのデータをサンドボックスするための要件を満たす必要はありませんでした。
これは大きな問題ですか?おそらくそうではありません
とはいえ、これが高いセキュリティリスクであるかどうかはわかりません。なぜ?まあ、この「脆弱性」と呼ぶことができれば、2つのシナリオでのみ適用されます。ハッカーがMacに物理的にアクセスできる場合、またはデバイスがマルウェアに既に感染している場合。これらは非常にまれなシナリオであり、デバイスが既に妥協している場合、ChatGPTとのランダムな会話よりも心配する必要があると思います。考えてみてください。ほとんどのアプリは、ユーザーデータをデバイスのローカルストレージに保存します。これは、暗号化されていないデータベース、つまりブラウザ、ドキュメントエディター、その他のアプリに情報を保存することでこれを行います。そのため、データをプレーンテキストに保存するため、ChatGPTアプリもこれを行っていたという事実はそれほど大したことではありません。多くのアウトレットがこの情報を省略しており、結果は少し恐ろしいものでした。
誤解しないでください、私はここでOpenaiや会社を擁護していません。これらのサービスは、データを使用して言語モデルをトレーニングできるように、チャットボットの使用を取り巻くプライバシーリスクについて実際に心配しています。噂によると、AppleはiOS 18、iPados 18、およびMacos 18の一部としてOpenaiに加えて、Google GeminiをiPhone、iPad、Macに持ち込むことに取り組んでいます。