Один из пользователей Threads по фамилии Виейто заметил уязвимость в Mac-версии ChatGPT. Оказалось, приложение сохраняло все разговоры с искусственным интеллектом. Разговоры были записаны просто текстом, без шифров и так далее. Хакеры и мошенники без проблем могли получить доступ к информации.

Журналист издания The Verge решил проверить, действительно ли существует такая проблема. Виейто создал программу, способную найти все запросы к ChatGPT. И действительно, разговоры человека и чат-бота были задокументированы.

Пользователь Threads рассказал, каким образом ему удалось найти баг. Как отметил Виейто, OpenAI нельзя скачать в магазине приложений от Apple – а значит, приложение не обязано соответствовать требованиям безопасности под названием «Песочница».

«Песочница» на Mac работает следующим образом: она создаёт для каждого приложения изолированную среду, в которой оно может работать. Это означает, что приложение имеет ограниченный доступ к системным файлам, ресурсам и информации. Такая изоляция позволяет минимизировать ущерб, который может нанести приложение, и предотвращает его взаимодействие с другими приложениями или системой. В результате повышается общая безопасность компьютера и сохранность данных пользователя. «Песочница», впрочем, не является обязательной на macOS. Из-за того, что ChatGPT скачивается через открытый сайт OpenAI, он оставляет дыру в безопасности данных пользователя.

Издание The Verge уведомило об этом OpenAI. Компания, в свою очередь, выпустила обновление для чат-бота – теперь чаты хранятся в зашифрованном виде. Известно, что уязвимость работала минимум до 28 июня.