Партнерство между Apple и OpenAI началось непросто, поскольку пользователи ChatGPT на macOS недавно узнали, что их разговоры хранятся в простых текстовых файлах.
Apple позиционирует себя как компания, которая отдает приоритет конфиденциальности на рынке, где многие ее конкуренты получают львиную долю своей прибыли за счет продажи или повторного использования пользовательских данных. Но, как продемонстрировал инженер по данным и электронике Педро Хосе Перейра Виейто в сообщении на Meta’s Threads, кто-то упустил мяч, когда дело дошло до сторонней интеграции OpenAI ChatGPT в macOS.
Угроза конфиденциальности
ChatGPT был выпущен для подписчиков на macOS в мае. Общий доступ для учетных записей, не являющихся подписчиками, был открыт 25 июня. Однако до пятницы, 5 июля, приложение хранило все журналы чатов в незашифрованных текстовых файлах на жестких дисках пользователей.
Это означало, что любой, кто имел доступ к компьютеру, физически или посредством удаленной атаки, такой как вредоносное ПО или фишинг, имел доступ ко всем разговорам любого пользователя на этом компьютере с ChatGPT.
Песочница
В macOS Apple имеется мера защиты конфиденциальности, называемая «песочница», которая контролирует доступ приложений к программному обеспечению и данным на уровне ядра. Приложения, установленные через службу приложений Apple, по умолчанию помещаются в «песочницу», поэтому данные никогда не остаются незашифрованными.
Перейра Виейто объясняет эту недавнюю проблему тем фактом, что приложение ChatGPT для macOS предлагается исключительно через веб-сайт OpenAI:
«OpenAI решила отказаться от песочницы и хранить разговоры в виде обычного текста в незащищенном месте, отключив все эти встроенные средства защиты».
В настоящее время неясно, пострадали ли на самом деле какие-либо пользователи из-за очевидного упущения, но общий тон в социальных сетях и комментарии экспертов указывают на шок.
Например, в разделе комментариев статьи, опубликованной на Verge, пользователь GeneralLex сообщил, что обнаружил незашифрованные текстовые файлы, хранящиеся в памяти его компьютера:
«Я использовал Activity Monitor, чтобы выгрузить исполняемый файл ChatGPT из памяти, и обнаружил, что, о ужас, журнал чата хранится в виде обычного текста, незашифрованного в памяти!»
Простая ошибка?
Реальный вопрос: почему это произошло?Мы знаем, как это произошло, и ясно, что проблема решена, но почему остается неизвестным.
Предположительно, это было сделано для того, чтобы OpenAI мог легко получить доступ к журналам чатов для дальнейшего развития ChatGPT. Согласно условиям использования приложения, пользователи должны явно отказаться от передачи своих данных OpenAI.
Но почему Apple не вступилась в защиту пользователей до того, как приложение было запущено в эксплуатацию, и почему OpenAI не осознала, что оно генерирует конфиденциальные незашифрованные данные на компьютерах пользователей?
Cointelegraph обратился к OpenAI и Apple за дополнительной информацией, но не получил немедленного ответа ни от одного.
Связанный: Apple расширяет возможности Siri и iOS с помощью «Apple Intelligence» и OpenAI
