Компания OpenAI выпустила обновление для своего приложения ChatGPT для Mac после того, как разработчик обнаружил, что приложение локально сохраняло разговоры пользователей с чат-ботом в открытом тексте.

Педро Хосе Перейра Вьейто рассказал Джею Питерсу из издания The Verge: «Мне было интересно, почему OpenAI отказалась от использования защитных механизмов песочницы приложения, и я проверил, где они хранят данные приложения».

Это побудило Перейру Вьейто разработать «ChatGPTStealer» — простое приложение, чтобы продемонстрировать, насколько легко загружать чаты в текстовое окно за пределами приложения ChatGPT. После успешной проверки приложения на себе Питерс сказал, что смог увидеть текст разговоров на своем компьютере, просто изменив имя файла, что указывает на масштаб угрозы конфиденциальности.

Приложение ChatGPT для Mac доступно исключительно через веб-сайт OpenAI, поэтому оно не было обязано соблюдать требования Apple к песочнице, применяемые к программному обеспечению, распространяемому через Mac App Store. Эта недоработка, по сути, означала, что любое другое работающее приложение или процесс потенциально могло получить доступ к разговорам ChatGPT без запроса разрешения у пользователя.

После того как The Verge связался с OpenAI по поводу этой проблемы, компания выпустила обновление, которое, по ее словам, шифрует чаты. «Нам известно об этой проблеме, и мы выпустили новую версию приложения, которая шифрует эти разговоры, — заявила представительница OpenAI Тая Крисченсон в интервью сайту. — Мы стремимся предоставлять полезный пользовательский опыт, сохраняя при этом наши высокие стандарты безопасности по мере развития наших технологий».

После загрузки обновления (v1.2024.171) приложение Перейры Вьейто больше не работает, и Питерс сказал, что больше не может видеть свои разговоры с чат-ботом в открытом тексте.