رصد تطبيق ChatGPT macOS تخزين المحادثات بنص عادي؛ يُقال أن OpenAI تطلق التحديث
تم إصدار ChatGPT لنظام التشغيل macOS الأسبوع الماضي بواسطة OpenAI. بعد أيام من إطلاق التطبيق، ادعى أحد المطورين أن التطبيق به ثغرة أمنية من شأنها أن تسهل على جهة فاعلة سيئة تتمتع بإمكانية الوصول إلى الجهاز سرقة المعلومات المتعلقة باستعلامات المستخدم واستجابات برنامج الدردشة الآلية، حيث يُزعم أن تطبيق ChatGPT كان تخزين المحادثات السابقة بنص عادي في بيئة غير آمنة، مما أدى إلى حدوث المشكلة. ومع ذلك، ذكر تقرير يوم الأربعاء أن OpenAI قد طرحت تحديثًا يعمل على حل المشكلة.
تم إصدار تطبيق ChatGPT macOS مع ثغرة أمنية
شارك المطور Pedro José Pereira Vieito يوم الاثنين منشورًا على Threads، يسلط الضوء على الثغرة الأمنية. وادعى أيضًا أن تطبيق ChatGPT لم يستخدم وضع الحماية القياسي لنظام التشغيل macOS الذي يحمي بيانات التطبيق ومعلومات المستخدم، وتم تخزين جميع المحادثات السابقة في نص عادي يمكن الوصول إليه بسهولة عن طريق البرامج الضارة أو الجهات الفاعلة السيئة التي تهاجم الجهاز.
Sandboxing عبارة عن آلية أمان قياسية تضمن تشغيل التطبيق في بيئة معزولة وآمنة على الجهاز. يمكّن هذا النظام المطورين من حماية بيانات التطبيق ومعلومات المستخدم بعيدًا عن التطبيقات الأخرى، إلى جانب استخدام التشفير للأمان أثناء وجوده على جهاز المستخدم.
في منشور منفصل، أبرز المطور أن macOS قد حظر الوصول إلى أي بيانات خاصة منذ إصدار macOS Mojave في عام 2018، عند استخدام وضع الحماية. ونتيجة لذلك، تحتاج جميع التطبيقات التي تعمل على نظام التشغيل إلى إذن مستخدم صريح قبل أن تتمكن من الوصول إلى بيانات المستخدم من تطبيق آخر.
قال Vieito إن السبب وراء عدم تضمين ChatGPT لهذه الضمانات في التطبيق هو أن “OpenAI اختارت إلغاء الاشتراك في وضع الحماية وتخزين المحادثات بنص عادي في موقع غير محمي، مما أدى إلى تعطيل كل هذه الدفاعات المضمنة. “
وفي الوقت نفسه، أفاد موقع The Verge أن الشركة أصدرت تحديثًا للتطبيق يعمل على حل هذه المشكلة. يقال إن هذا التحديث يقوم بتشفير الدردشات لحمايتها من الوصول إليها بسهولة. وفي بيان للنشر، قالت المتحدثة باسم OpenAI، تايا كريستيانسون: “نحن على علم بهذه المشكلة وقمنا بشحن نسخة جديدة من التطبيق الذي يقوم بتشفير هذه المحادثات”.