مشکل امنیتی نسخه مک ChatGPT؛ ذخیره‌سازی تمام مکالمات کاربران در یک مکان محافظت‌نشده

نسخه مک ChatGPT این ماه منتشر شد و به کاربران اجازه می‌دهد تا درباره ایمیل‌ها، فایل‌ها و تمام اتفاقاتی که در رایانه آن‌ها می‌گذرد با هوش مصنوعی صحبت کنند. حالا یکی از کارشناسان حوزه فناوری اعلام کرده که اپلیکیشن ChatGPT برای macOS تمام مکالمات کاربران را به‌صورت متنی در یک مکان محافظت‌نشده ذخیره می‌کند.

«پدرو خوزه»، در شبکه اجتماعی تردز توضیح می‌دهد که برنامه ChatGPT در macOS دارای سندباکس نیست و تمام مکالمات کاربران را «به‌صورت متن ساده در مکانی محافظت‌نشده ذخیره می‌کند.» محل ذخیره‌سازی این فایل در باکس زیر آمده است:

~/Library/Application\ Support/com.openai.chat/conve…{uuid}/

با وجود این طراحی امنیتی ضعیف، هر برنامه، فرایند یا بدافزاری که روی مک اجرا شود، ظاهراً قادر خواهد بود که بدون هیچ مجوزی تمام مکالمات کاربران با ChatGPT را بخواند و به آن‌ها دسترسی داشته باشد.

اپل برای جلوگیری از دسترسی بدافزارها به داده‌های شخصی کاربران در سایر برنامه‌ها، با macOS Mojave 10.14 ویژگی امنیتی جدیدی را معرفی کرد که دسترسی به داده‌های خصوصی کاربران را مسدود می‌کند. با این حال، همانطور که در این گزارش گفته شده است، نسخه مک ChatGPT داده‌های کاربر را در مکان توصیه‌شده اپل ذخیره نمی‌کند، بلکه آن‌ها را به‌صورت متنی در مکانی محافظت‌نشده قرار می‌دهد و با این کار به تمام برنامه‌ها اجازه می‌دهد تا به داده‌های خصوصی کاربر دسترسی داشته باشد.

البته پس از انتشار این گزارش، OpenAI ظاهراً برنامه ChatGPT خود برای macOS را به‌روزرسانی کرده است تا داده‌های خصوصی ذخیره‌شده را رمزگذاری کند.