فقط چند هفته از خبر اپلیکیشن جدید openAI برای کامپیوترهای macOS میگذرد. توسعه دهندگان ChatGPT یک اپلیکیشن دسکتاپ برای کاربران مک ارائه دادند تا به جای نسخه وب از اپلیکیشن روی کامپیوتر سوالهایشان را بپرسند.
مشکل اینجا بود که اپلیکیشن ChatGPT مک تمام مکالمه – سوال و جواب – را بصورت متن ساده در یک پوشه روی کامپیوتر ذخیره میکرده است. بدین ترتیب یک هکر مخرب، یک دوست از همه جا بیخبر، یک شریک کاری، یک اپلیکیشن مخرب یا غیره، اگر دسترسی به پوشه داشتند – از راه دور یا بصورت فیزیکی – میتوانستند براحتی تاریخچه مکالمه را بخوانند.
Pereira Vieito، مهندس نرمافزار، در یک پستی نوشت «این برنامه به ظاهر هوشمند در حال انجام کار احمقانهای بود. اپلیکیشن دسکتاپ ChatGPT در جعبه ایمنی قرار نداشت و تمام سوال و جوابها را بدون رمزگذاری در پوشهای ذخیره میکرد که توسط سایر فرایندهای در حال اجرا (از جمله بدافزار) قابل دسترسی بود.»
خوشبختانه، مشکل امنیتی اکنون برطرف شده است. Verge گزارش میدهد که پس از تماس با OpenAI در مورد مشکل مطرح شده توسط Pereira Vieito، نسخه جدیدی از برنامه MacOS ChatGPT ارائه شد که مکالمات را به درستی رمزگذاری میکرد.
این خبر یک زنگ خطر است. شرکتها برای اینکه از رقبای خود عقب نمانند با عجله شروع به پیادهسازی هوش مصنوعی در اپلیکیشنها میکنند; عجله و اضطرار حین توسعه، پیادهسازی و ارائه اپلیکیشن مشکلات امنیتی جدیای بهمراه خود دارد.
بعنوان کاربران نهایی کاری که میتوانیم انجام دهیم عجله نکردن در استفاده از اپلیکیشنهای جدید و به ظاهر هیجانانگیز است. اجازه دهید مهندسین نرمافزار، محققان و کارشناسان امنیتی اپلیکیشن را استفاده و بررسی کنند تا نقصها و مشکلات امنیتی را گزارش دهند – در صورت وجود آسیبپذیری و یا نگرانیهای حریم شخصصی. به بیان دیگر بهتر است کاربر اپلیکیشنهای بتا (نسخه اولیه یا در حال آزمایش) نباشیم.
منبع: https://www.bitdefender.com/blog/hotforsecurity/chatgpt-mac-app-flaw-left-users-history-exposed/
