Партнерство між Apple і OpenAI має непростий початок, оскільки нещодавно користувачі ChatGPT у macOS дізналися, що їхні розмови зберігаються у звичайних текстових файлах.
Apple позиціонує себе як компанію, яка надає пріоритет конфіденційності на ринку, де багато її конкурентів отримують левову частку своїх прибутків, продаючи або змінюючи дані користувачів. Але, як продемонстрував інженер з обробки даних та електроніки Педро Хосе Перейра Віейто в дописі на Meta’s Threads, хтось опустив м’яч, коли справа дійшла до сторонньої інтеграції OpenAI із ChatGPT у macOS.
Загроза конфіденційності
ChatGPT було випущено на macOS у травні для передплатників. Загальний доступ для облікових записів без підписки став доступним 25 червня. Однак до п’ятниці, 5 липня, програма зберігала всі журнали чату в незашифрованих текстових файлах на жорстких дисках користувачів.
Це означало, що будь-хто, хто мав доступ до комп’ютера фізично або за допомогою віддаленої атаки, наприклад зловмисного програмного забезпечення чи фішингу, мав доступ до кожної розмови будь-якого користувача цього комп’ютера з ChatGPT.
Пісочниця
У macOS від Apple є засіб захисту конфіденційності під назвою «пісочниця», який контролює доступ програм до програмного забезпечення та даних на рівні ядра. Програми, встановлені через службу додатків Apple, за замовчуванням знаходяться в «пісочниці», тому дані ніколи не залишаються незашифрованими.
Перейра Вієйто пояснює цю нещодавню проблему тим фактом, що програма ChatGPT для macOS пропонується виключно через веб-сайт OpenAI:
«OpenAI вирішив відмовитися від пісочниці та зберігати розмови у вигляді звичайного тексту в незахищеному місці, вимикаючи всі ці вбудовані засоби захисту».
Наразі незрозуміло, чи дійсно хтось із користувачів постраждав від очевидного недогляду, але загальний тон у соціальних мережах і коментарі вченого експерта свідчать про шок.
У розділі коментарів до статті, опублікованої на Verge, наприклад, користувач GeneralLex написав, що вони виявили незашифровані текстові файли, що зберігаються в пам’яті їхнього комп’ютера:
«Я використовував Activity Monitor, щоб вивантажити виконуваний файл ChatGPT із пам’яті, і виявив, що, жах жахів, журнал чату у вигляді звичайного тексту, незашифрований у пам’яті!»
Проста помилка?
Справжнє запитання: чому це сталося? Ми знаємо, як це сталося, і зрозуміло, що проблему вирішено, але причина залишається невідомою.
Імовірно, це було зроблено для того, щоб OpenAI міг легко отримати доступ до журналів чату для подальшого розвитку ChatGPT. Згідно з умовами використання програми, користувачі мають чітко відмовитися від надання доступу до своїх даних OpenAI.
Але чому Apple не заступилася від імені користувачів до того, як додаток було запущено, і чому OpenAI не визнав, що він генерує конфіденційні незашифровані дані на машинах користувачів?
Cointelegraph звернувся до OpenAI та Apple для отримання додаткової інформації, але не отримав негайної відповіді від них.
Пов’язане: Apple заряджає Siri та iOS за допомогою «Apple Intelligence» та OpenAI
