Исследователь безопасности Педро Хосе Перейра Виейто рассказал об уязвимости в приложении бота ChatGPT для macOS, которая позволяла с лёгкостью вскрыть всю переписку пользователя с системой.
Эксперт сообщил OpenAI, что чат-бот локально, на компьютере, хранит все диалоги в виде обычного незашифрованного текста. Виейто показал, как условный хакер может вскрыть все данные и выкрасть конфиденциальную информацию, если она присутствует в тексте.
Он сразу же обратился к разработчикам ChatGPT, показав, как получил доступ к переписке с помощью стороннего аппа.
Позже в OpenAI прокомментировали проблему, заявив, что выпустили новую версию приложения с шифрованием переписки. «Мы в курсе проблемы и уже выпустили новую версию приложения, в которой все переписки зашифрованы», — заявили в OpenAI.
Источник: www.ferra.ru