Pratite nas preko RSS-aAplikacija ChatGPT za Mac čuvala istoriju ćaskanja u formatu običnog teksta
Vesti, 09.07.2024, 11:30 AM
.jpg)
Pre nekoliko nedelja, uz veliku pompu, najavljena je nova aplikacija ChatGPT za macOS računare koja je omogućila korisnicima da postavljaju pitanja direktno, umesto preko veba.
„ChatGPT se neprimetno integriše sa načinom na koji radite, pišete i kreirate“, hvalio se tada OpenAI.
Međutim, softverski inženjer Pedro Hose Pereira Vieito objavio na Threadsu da je pametni softver ChatGPT-a radio nešto prilično glupo - čuvao korisnička ćaskanja sa ChatGPT za Mac u otvorenom tekstu na njihovim računarima.
To znači da je svako ko je neovlašćeno koristio vaš računar - bilo da se radi o hakeru koji je to mogao da uradi daljinski, ljubomornom partneru ili kolegi u kancelariji, mogao lako da pročita vaše razgovore sa ChatGPT-om i podatke povezane sa njima.
Kao što je Pereira Vieito opisao, OpenAI aplikacija nije bila zaštićena i čuvala je sve razgovore, nešifrovane, u folderu kome su mogli pristupiti bilo koji drugi pokrenuti procesi (uključujući malver) na računaru.
„macOS je blokirao pristup svim privatnim podacima korisnika od macOS Mojave 10.14 (pre 6 godina!). Svaka aplikacija koja pristupa privatnim korisničkim podacima (kalendar, kontakti, pošta, fotografije, bilo koje zaštićeno okruženje aplikacije treće strane, itd.) sada zahteva eksplicitnu dozvolu korisnika“, objasnio je Pereira Vieito. „OpenAI je odlučio da isključi sandbox i sačuva razgovore u običnom tekstu na nezaštićenom mestu, onemogućavajući sve ove ugrađene odbrane.“
Ova greška je sada ispravljena. Nakon što je The Verge kontaktirao OpenAI u vezi sa problemom na koji je upozirio Pereira Vieito, objavljena je nova verzija aplikacije ChatGPT macOS, koja šifruje razgovore.
Ali incident je podsetnik da trenutno vlada mentalitet „zlatne groznice“ kada je u pitanju veštačka inteligencija. Kompanije žure sa razvojem veštačke inteligencije, očajnički želeći da budu ispred konkurenata. To neizbežno može dovesti do toga da se manje vodi računa o bezbednosti i privatnosti.
Foto: Jonathan Kemper | Unsplash
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
