La app Mac di ChatGPT di OpenAI conservava le conversazioni in testo non cifrato

La app Mac di ChatGPT di OpenAI conservava le conversazioni in testo non cifrato

> Certo, cosa posso fare per aiutarti?

OpenAI ha recentemente rilasciato un importante aggiornamento di sicurezza per l'app ChatGPT su macOS, risolvendo una potenziale vulnerabilità che consentiva l'accesso non autorizzato alle conversazioni degli utenti.

Fino a venerdì, le chat di ChatGPT venivano memorizzate in chiaro sul computer dell'utente, rendendole facilmente accessibili a eventuali malintenzionati o applicazioni malevole con accesso alla macchina. Questa falla di sicurezza è stata scoperta e dimostrata pubblicamente da Pedro José Pereira Vieito sulla piattaforma Threads.

Pereira Vieito ha sviluppato un'applicazione in grado di leggere e visualizzare il contenuto delle conversazioni di ChatGPT immediatamente dopo il loro svolgimento, semplicemente accedendo ai file memorizzati localmente. L'accesso ai dati era talmente semplice che bastava modificare il nome del file per visualizzarne il contenuto in chiaro.

La risposta di OpenAI

Dopo essere stata contattata da The Verge riguardo a questa problematica, OpenAI ha prontamente rilasciato un aggiornamento per risolvere la vulnerabilità. Taya Christianson, portavoce di OpenAI, ha dichiarato:

"Siamo consapevoli di questo problema e abbiamo distribuito una nuova versione dell'applicazione che cripta queste conversazioni. Ci impegniamo a fornire un'esperienza utente utile mantenendo al contempo i nostri elevati standard di sicurezza mentre la nostra tecnologia si evolve."

L'aggiornamento ha effettivamente risolto il problema, rendendo impossibile l'accesso non autorizzato alle conversazioni attraverso l'app dimostrativa di Pereira Vieito o la modifica dei nomi dei file.

Origini della vulnerabilità

Pereira Vieito ha spiegato di aver scoperto il problema mentre indagava sul motivo per cui OpenAI avesse scelto di non utilizzare le protezioni sandbox dell'app. L'azienda distribuisce l'app ChatGPT per macOS esclusivamente attraverso il proprio sito web, evitando così i requisiti di sandboxing imposti da Apple per le applicazioni distribuite tramite il Mac App Store.

È importante notare che, salvo esplicita esclusione da parte dell'utente, OpenAI può comunque esaminare le conversazioni di ChatGPT per motivi di sicurezza e per addestrare i propri modelli. Tuttavia, questo privilegio non dovrebbe estendersi a terze parti non autorizzate che riescono ad accedere ai dati.

Questo incidente sottolinea l'importanza della sicurezza dei dati nelle applicazioni di intelligenza artificiale e la necessità di una costante vigilanza da parte degli sviluppatori per proteggere la privacy degli utenti.

Logo AiBay