ChatGPT trên macOS: Lỗ hổng bảo mật nghiêm trọng và cách khắc phục

Mục lục:

1. Lỗ hổng bảo mật nguy hiểm: Các cuộc trò chuyện được lưu trữ rõ ràng trên thiết bị
2. Cách khai thác lỗ hổng: Ứng dụng độc hại có thể dễ dàng truy cập và đọc dữ liệu
3. Phản hồi của OpenAI: Bản cập nhật mới mã hóa dữ liệu cuộc trò chuyện
4. Kết luận: Lỗ hổng được khắc phục, nhưng vẫn cần lưu ý đến việc bảo mật thông tin cá nhân

1. Lỗ hổng bảo mật nguy hiểm: Các cuộc trò chuyện được lưu trữ rõ ràng trên thiết bị

Ứng dụng ChatGPT macOS mới ra mắt của OpenAI đã gặp phải một vấn đề bảo mật nghiêm trọng. Các cuộc trò chuyện với ChatGPT được lưu trữ rõ ràng trên thiết bị của người dùng, dễ dàng truy cập và đọc bởi bất kỳ ai có quyền truy cập vào máy tính. Điều này có nghĩa là một ứng dụng độc hại hoặc kẻ tấn công có thể dễ dàng đọc được các cuộc trò chuyện của bạn với ChatGPT, cùng với các dữ liệu nhạy cảm được chia sẻ.

2. Cách khai thác lỗ hổng: Ứng dụng độc hại có thể dễ dàng truy cập và đọc dữ liệu

Nhà phát triển Pedro José Pereira Vieito đã chứng minh cách khai thác lỗ hổng này bằng cách tạo ra một ứng dụng có thể đọc các cuộc trò chuyện ChatGPT ngay sau khi chúng diễn ra. Ông cũng có thể tìm thấy các tệp cuộc trò chuyện trên máy tính bằng cách thay đổi tên tệp.

3. Phản hồi của OpenAI: Bản cập nhật mới mã hóa dữ liệu cuộc trò chuyện

Sau khi The Verge liên lạc với OpenAI về vấn đề này, công ty đã nhanh chóng phát hành bản cập nhật mã hóa các cuộc trò chuyện. Người phát ngôn của OpenAI, Taya Christianson, khẳng định trong một tuyên bố: Chúng tôi nhận thức được vấn đề này và đã phát hành phiên bản ứng dụng mới mã hóa các cuộc trò chuyện này. Chúng tôi cam kết cung cấp trải nghiệm người dùng hữu ích đồng thời duy trì các tiêu chuẩn bảo mật cao của mình khi công nghệ của chúng tôi phát triển.

4. Kết luận: Lỗ hổng được khắc phục, nhưng vẫn cần lưu ý đến việc bảo mật thông tin cá nhân

Sau khi tải xuống bản cập nhật, ứng dụng của Pereira Vieito không còn hoạt động và tôi không thể xem các cuộc trò chuyện của mình ở dạng văn bản rõ ràng. Mặc dù OpenAI đã nhanh chóng giải quyết vấn đề này, nó cho thấy tầm quan trọng của việc bảo mật dữ liệu cá nhân trong một thế giới ngày càng phụ thuộc vào AI.

Lưu ý: OpenAI có thể xem lại các cuộc trò chuyện ChatGPT để đảm bảo an toàn và đào tạo mô hình của họ, trừ khi người dùng đã chọn không tham gia. Tuy nhiên, việc trao quyền truy cập cho các bên thứ ba không được biết đến là điều không mong muốn.