برنامه macOS رایگان ChatGPT یک حفره امنیتی بزرگ و نگران کننده داشت

شناسهٔ خبر: 619683 - تاریخ: جولای 4, 2024

(اعتبار تصویر: Iryna Imago)

یکی از نگرانی‌های کلیدی که در طول موج فزاینده هوش مصنوعی (AI) مطرح شد این است که همه اینها برای حفظ حریم خصوصی کاربر چه معنایی دارد . با درز اطلاعات و نقض کپی رایت که به ظاهر شایع است، بسیاری از مردم نگران این هستند که آیا اطلاعات آنها ممکن است در دستان اشتباه قرار گیرد یا خیر.

این نگرانی‌ها با این خبر که برنامه ChatGPT اخیراً در macOS منتشر شده است، در حال ذخیره مکالمات کاربر به صورت متن ساده و به‌طور بالقوه در دسترس قرار دادن آن‌ها برای هر برنامه (یا کاربر) دیگری در مک (از طریق AppleInsider ) کاهش نخواهد یافت. مشخص شده است که این مشکل از زمان انتشار این برنامه در 25 ژوئن تا زمانی که در 28 ژوئن وصله شد وجود داشت. اولین بار توسط کاربر Pereira Vieito کشف شد که آسیب‌پذیری را در Threads شرح داد .

دستورالعمل های اپل بیان می کند که برنامه ها باید داده ها را در "جعبه های ماسه ای" نگه دارند تا اطمینان حاصل شود که هیچ چیز بدون اجازه صریح کاربر در دسترس سایر برنامه ها نیست (این شامل دسترسی به عکس ها، جزئیات تقویم، پیام های متنی و موارد دیگر نیز می شود). با این حال، به نظر می‌رسد که OpenAI توسعه‌دهنده ChatGPT تصمیم گرفته است که این موضوع را نادیده بگیرد و مکالمات را به‌صورت رمزگذاری نشده و آزادانه ذخیره کند.

این تنها برنامه‌های دیگری نیستند که به طور بالقوه می‌توانند به مکالمات شما با ChatGPT دسترسی داشته باشند - هر بدافزار مکی که روی رایانه شما راه می‌افتد، می‌توانست هر آنچه را که در ChatGPT تایپ کرده‌اید نیز جارو کند. با در نظر گرفتن برخی از اطلاعات حساسی که افراد وارد ربات چت می کنند، می تواند عواقب بسیار جدی داشته باشد.

محضر چیست؟

لپ‌تاپ روی پس‌زمینه قرمز و آبی <a href= — (اعتبار تصویر: آینده / OpenAI)

هنگامی که یک برنامه به اپ استور اپل ارسال می شود، تحت فرآیندی به نام تأیید اسناد رسمی قرار می گیرد. اینجا جایی است که اپل برنامه را بر اساس معیارهای مختلف تحلیل می کند، یکی از آنها این است که همه چیز به درستی sandbox شده و برای برنامه های خارجی غیر قابل دسترس است.

اما مشکل اینجاست که برنامه مک ChatGPT از وب سایت OpenAI توزیع شده است، نه از فروشگاه App. به این ترتیب، هرگز توسط اپل تأیید نشد و اجازه داد که این وضعیت ایجاد شود.

OpenAI در بیانیه‌ای به The Verge گفت: «ما از این موضوع آگاه هستیم و نسخه جدیدی از برنامه را ارسال کرده‌ایم که این مکالمات را رمزگذاری می‌کند. ما متعهد به ارائه یک تجربه کاربری مفید و در عین حال حفظ استانداردهای امنیتی بالای خود با پیشرفت فناوری خود هستیم."

در حالی که برنامه مک ChatGPT در این مورد مقصر است، از نظر تئوری هر برنامه ای که در خارج از اپ استور توزیع شده و توسط اپل تایید نشده باشد می تواند به همین ترتیب مقصر باشد. این یک یادآوری است که فقط باید برنامه هایی را نصب کنید که به آنها اعتماد دارید، و حتی پس از آن، باید اقدامات احتیاطی منطقی را انجام دهید تا چیزی خیلی خصوصی را فاش نکنید، مبادا وضعیت دیگری مانند این با برنامه دیگری ایجاد شود.

شما هم ممکن است دوست داشته باشید

الکس بلیک از اوایل دهه 1990 با کامپیوترها را فریب می داد و از آن زمان تا به حال یک یا دو چیز در مورد فناوری یاد گرفته است. هر چند بیشتر از دو چیز نیست. این تمام چیزی است که مغز او می تواند نگه دارد. علاوه بر TechRadar، الکس برای iMore، Digital Trends و Creative Bloq و غیره می نویسد. او قبلاً در مجله MacFormat ویراستار بود. این بدان معناست که او بیشتر دنیای اپل و آخرین محصولات آن را پوشش می‌دهد، اما ویندوز، تجهیزات جانبی رایانه، برنامه‌های موبایل، و خیلی چیزهای دیگر را نیز پوشش می‌دهد. وقتی نمی نویسد، می توانید او را در حال پیاده روی در حومه شهر انگلیسی و بازی در رایانه شخصی خود بیابید.