ChatGPT macOS alkalmazásának súlyos biztonsági rése

A ChatGPT macOS alkalmazásában talált hibát, amely a nemrégiben, június végén mindenki számára elérhetővé vált szoftverben jelent meg, komoly biztonsági résnek minősül a szakértők szerint.

Pedro José Pereira Vieito biztonsági kutató fedezte fel, hogy a számítógépen tárolt csevegéseket viszonylag könnyen meg lehetett találni és kódolatlan formában olvashatóak voltak, ami azt jelentette, hogy bárki számára hozzáférhetőek voltak, akár egy Word-dokumentumhoz hasonlóan. Ez különösen aggasztó volt, tekintettel arra, hogy ha egy rosszindulatú szereplő vagy alkalmazás hozzáférést szerzett volna a géphez, akkor könnyedén olvashatta volna a felhasználók és a ChatGPT közötti beszélgetéseket.

Az OpenAI válaszul gyorsan reagált a problémára, és kiadott egy frissítést, amely a cég állítása szerint titkosítja a csevegéseket. Taya Christianson, az OpenAI szóvivője elmondta, hogy tisztában voltak a problémával, és az új alkalmazásverzió kiadásával, amely a beszélgetéseket titkosítja, igyekeznek fenntartani magas szintű biztonsági szabványaikat. Pedro José Pereira Vieito is megerősítette, hogy a frissítést követően már nem lehet egyszerű szövegként kiolvasni más programokkal a ChatGPT-vel folytatott diskurzusokat, így a felhasználóknak célszerű sürgősen frissíteniük az alkalmazást. A frissítés telepítése után úgy tűnik, hogy a probléma megoldódott, mivel a korábban használt alkalmazás már nem képes a beszélgetéseket szöveges fájl formájában rendezni.

: The Verge : HVG Tech : The Verge