L’application Mac ChatGPT d’OpenAI stockait les conversations en texte brut.

1.7k Views

SECURITE DE CHATGPT MAC APP AMELIOREE

Jusqu’à vendredi, l’application macOS récemment lancée de OpenAI ChatGPT avait un problème de sécurité potentiellement préoccupant : il était facile de trouver vos chats stockés sur votre ordinateur et de les lire en texte clair. Cela signifiait que si un acteur malveillant ou une application malveillante avait accès à votre machine, ils pouvaient facilement lire vos conversations avec ChatGPT et les données qu’elles contenaient.

FACILE D’ACCÈS AUX FICHIERS DE CONVERSATION

Comme démontré par Pedro José Pereira Vieito sur Threads, il était possible d’avoir une autre application accéder à ces fichiers et vous montrer le texte de vos conversations juste après qu’elles se soient produites. Pereira Vieito a partagé l’application qu’il a créée avec moi, et je l’ai utilisée pour faire une vidéo montrant comment l’application peut lire mes conversations ChatGPT d’un simple clic. J’ai également pu trouver les fichiers sur mon ordinateur et voir le texte des conversations en changeant simplement le nom du fichier.

MISE À JOUR POUR CHIFFRER LES CONVERSATIONS

Après que The Verge ait contacté OpenAI à propos du problème, l’entreprise a publié une mise à jour qui, selon elle, chiffre les conversations. "Nous sommes conscients de ce problème et avons publié une nouvelle version de l’application qui chiffre ces conversations", a déclaré la porte-parole de OpenAI, Taya Christianson, dans une déclaration à The Verge. "Nous nous engageons à fournir une expérience utilisateur utile tout en maintenant nos normes de sécurité élevées à mesure que notre technologie évolue."

FIN DE L’APPLICATION DE PÉRÉIRA VIEITO

Après avoir téléchargé la mise à jour, l’application de Pereira Vieito ne fonctionne plus pour moi, et je ne peux pas voir mes conversations en texte clair.

DÉCOUVERTE DE L’ISSUE ORIGINALE

J’ai demandé à Pereira Vieito comment il avait découvert le problème initial. "J’étais curieux de savoir pourquoi [OpenAI] avait choisi de ne pas utiliser les protections du sandbox de l’application et j’ai fini par vérifier où ils stockaient les données de l’application", a-t-il déclaré. OpenAI ne propose l’application ChatGPT macOS que sur son propre site web, ce qui signifie que l’application n’a pas à suivre les exigences de sandboxing d’Apple qui s’appliquent aux logiciels distribués via le Mac App Store.

CONTRÔLE DES DONNÉES PAR OPENAI

À moins que vous n’ayez choisi de le désactiver, OpenAI peut examiner les conversations ChatGPT pour des raisons de sécurité et pour former ses modèles. Mais ce privilège n’est pas quelque chose que vous attendriez de la part de tiers inconnus qui ont accès et savent où chercher.

Sources:

  • Website1
  • Website2

What do you think?

0 Points
Upvote Downvote

Written by Mathieu

Leave a Reply

Your email address will not be published. Required fields are marked *

Le premier téléphone CMF de Nothing pourrait être personnalisable avec des accessoires de cadran et de support.

La FTC enquête sur les fabricants de PC qui vous dissuadent de votre droit à la réparation