نقص اپلیکیشن ChatGPT مک باعث می‌شد تاریخچه گفتگوی کاربران آشکار شود

0
37
نقص اپلیکیشن ChatGPT مک باعث می‌شد تاریخچه گفتگوی کاربران آشکار شود

فقط چند هفته از خبر اپلیکیشن جدید openAI برای کامپیوترهای macOS می‌گذرد. توسعه دهندگان ChatGPT یک اپلیکیشن دسکتاپ برای کاربران مک ارائه دادند تا به جای نسخه وب از اپلیکیشن روی کامپیوتر سوال‌هایشان را بپرسند.

مشکل اینجا بود که اپلیکیشن ChatGPT مک تمام مکالمه – سوال و جواب – را بصورت متن ساده در یک پوشه روی کامپیوتر ذخیره می‌کرده است. بدین ترتیب یک هکر مخرب، یک دوست از همه جا بیخبر، یک شریک کاری، یک اپلیکیشن مخرب یا غیره، اگر دسترسی به پوشه داشتند – از راه دور یا بصورت فیزیکی – می‌توانستند براحتی تاریخچه مکالمه را بخوانند.

Pereira Vieito، مهندس نرم‌افزار، در یک پستی نوشت «این برنامه به ظاهر هوشمند در حال انجام کار احمقانه‌ای بود. اپلیکیشن دسکتاپ ChatGPT در جعبه ایمنی قرار نداشت و تمام سوال و جواب‌ها را بدون رمزگذاری در پوشه‌ای ذخیره می‌کرد که توسط سایر فرایندهای در حال اجرا (از جمله بدافزار) قابل دسترسی بود.»

خوشبختانه، مشکل امنیتی اکنون برطرف شده است. Verge گزارش می‌دهد که پس از تماس با OpenAI در مورد مشکل مطرح شده توسط Pereira Vieito، نسخه جدیدی از برنامه MacOS ChatGPT ارائه شد که مکالمات را به درستی رمزگذاری می‌کرد.

این خبر یک زنگ خطر است. شرکت‌‌ها برای اینکه از رقبای خود عقب نمانند با عجله شروع به پیاده‌سازی هوش مصنوعی در اپلیکیشن‌ها می‌کنند; عجله و اضطرار حین توسعه، پیاده‌سازی و ارائه اپلیکیشن مشکلات امنیتی جدی‌ای بهمراه خود دارد.

بعنوان کاربران نهایی کاری که می‌توانیم انجام دهیم عجله نکردن در استفاده از اپلیکیشن‌‌های جدید و به ظاهر هیجان‌ا‌نگیز است. اجازه دهید مهندسین نرم‌افزار، محققان و کارشناسان امنیتی اپلیکیشن را استفاده و بررسی کنند تا نقص‌ها و مشکلات امنیتی را گزارش دهند – در صورت وجود آسیب‌پذیری و یا نگرانی‌های حریم شخصصی. به بیان دیگر بهتر است کاربر اپلیکیشن‌های بتا (نسخه اولیه یا در حال آزمایش) نباشیم.

منبع: https://www.bitdefender.com/blog/hotforsecurity/chatgpt-mac-app-flaw-left-users-history-exposed/

مقاله قبلیهشدار بنیاد سیگنال در مورد طرح اتحادیه اروپا برای اسکن پیام‌های خصوصی برای CSAM
مقاله بعدینشت داده‌ : راهنمایی برای اشخاص و خانواده‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.