Переписка пользователя с чат-ботом в приложении ChatGPT хранилась без какого-либо шифрования на компьютере. Это могло позволить хакеру с доступом к ПК пользователя получить данные к личной информации, сообщает The Verge.
По словам обнаружившего уязвимость исследователя Педро Хосе Перейра Виейто, OpenAI не использовала возможности безопасности системы macOS для обеспечения конфиденциальности. Так, переписка сохранялась в виде обычного текста на устройствах пользователей.
Компания OpenAI исправила уязвимость только после выявления проблемы Виейто. Теперь чаты пользователей с ChatGPT шифруются, повышая тем самым уровень защиты информации. Представитель компании Тая Кристиансон подтвердила, что в OpenAI осведомлены о проблеме и приняли необходимые меры для ее устранения.
Приложение ChatGPT для macOS доступно только через официальный сайт OpenAI и не подпадает под требования Apple к приложениям, распространяемым через Mac App Store. Возможно, поэтому отсутствие шифрования не было замечено. Кроме того, OpenAI оставляет за собой право анализировать переписку с ChatGPT в целях безопасности и улучшения своих моделей, но пользователи могут отказаться от этой функции.
Приложение ChatGPT для macOS стало общедоступным в июне 2024 года.
