Kemitraan antara Apple dan OpenAI dimulai dengan awal yang sulit karena pengguna ChatGPT di macOS baru-baru ini mengetahui bahwa percakapan mereka disimpan dalam file teks biasa. 

Apple telah memposisikan dirinya sebagai perusahaan yang memprioritaskan privasi di pasar di mana banyak pesaingnya memperoleh bagian terbesar dari keuntungan mereka dengan menjual atau menggunakan kembali data pengguna. Namun, seperti yang ditunjukkan oleh insinyur data dan elektronik Pedro José Pereira Vieito dalam sebuah postingan di Meta's Threads, seseorang gagal ketika berbicara tentang integrasi ChatGPT pihak ketiga OpenAI di macOS.

Ancaman privasi

ChatGPT dirilis di macOS pada bulan Mei untuk pelanggan. Akses umum untuk akun non-pelanggan tersedia pada tanggal 25 Juni. Namun, hingga Jumat, 5 Juli, aplikasi menyimpan semua log obrolan dalam file teks biasa yang tidak terenkripsi di hard drive pengguna.

Ini berarti siapa pun yang memiliki akses ke komputer, baik secara fisik atau melalui serangan jarak jauh seperti malware atau phishing, memiliki akses ke setiap percakapan yang dilakukan pengguna mana pun di komputer tersebut dengan ChatGPT.

Kotak pasir

MacOS Apple memiliki tindakan perlindungan privasi yang disebut “sandboxing” yang mengontrol akses aplikasi ke perangkat lunak dan data di tingkat kernel. Aplikasi yang diinstal melalui layanan aplikasi Apple "dikotak pasir" secara default sehingga data tidak pernah terenkripsi.

Pereira Vieito mengaitkan masalah baru-baru ini dengan fakta bahwa aplikasi ChatGPT di macOS hanya ditawarkan melalui situs web OpenAI:

“OpenAI memilih untuk tidak menggunakan sandbox dan menyimpan percakapan dalam teks biasa di lokasi yang tidak dilindungi, sehingga menonaktifkan semua pertahanan bawaan ini.”

Saat ini masih belum jelas apakah ada pengguna yang benar-benar terkena dampak dari kelalaian tersebut, namun tren umum di media sosial dan komentar pakar menunjukkan keterkejutan.

Di bagian komentar artikel yang diterbitkan di Verge, misalnya, pengguna GeneralLex memposting bahwa mereka menemukan file teks tidak terenkripsi yang tersimpan di memori komputer mereka:

“Saya menggunakan Activity Monitor untuk membuang ChatGPT yang dapat dieksekusi dari memori dan menemukan bahwa, kengerian yang mengerikan, log obrolan dalam teks biasa, tidak terenkripsi di memori!”

Sebuah kesalahan sederhana?

Pertanyaan sebenarnya adalah: mengapa hal ini bisa terjadi? Kami tahu bagaimana hal itu terjadi dan jelas bahwa masalahnya telah teratasi, namun penyebabnya masih belum diketahui. 

Agaknya, hal ini dilakukan agar OpenAI dapat dengan mudah mengakses log obrolan untuk pengembangan ChatGPT lebih lanjut. Menurut ketentuan penggunaan aplikasi, pengguna harus secara eksplisit memilih untuk tidak membagikan data mereka dengan OpenAI.

 Namun mengapa Apple tidak menjadi perantara atas nama pengguna sebelum aplikasi diluncurkan dan mengapa OpenAI tidak menyadari bahwa aplikasi tersebut menghasilkan data sensitif dan tidak terenkripsi di mesin pengguna?

Cointelegraph menghubungi OpenAI dan Apple untuk mendapatkan informasi lebih lanjut tetapi tidak menerima tanggapan langsung dari keduanya.

Terkait: Apple meningkatkan Siri dan iOS dengan ‘Apple Intelligence’ dan OpenAI