Thế Việt
Writer
Ứng dụng ChatGPT cho macOS mới ra mắt gần đây của OpenAI đã có một vấn đề bảo mật đáng lo ngại, ảnh hưởng lớn đến quyền riêng tư của người dùng.
Cụ thể, một chuyên gia bảo mật đã phát hiện app ChatGPT cho macOS chỉ lưu trữ các cuộc trò chuyện của người dùng với Chatbot AI này dưới dạng văn bản thuần túy, không hề mã hóa. Điều đó có nghĩa là nếu kẻ xấu hoặc ứng dụng độc hại có quyền truy cập vào máy tính của bạn, chúng có thể dễ dàng đọc các cuộc trò chuyện của bạn với ChatGPT và dữ liệu chứa trong đó.
Chuyên gia bảo mật Pedro José Pereira Vieito đã trình bày trên Threads , khả năng truy cập dễ dàng có nghĩa là có thể có một ứng dụng khác truy cập các tệp và hiển thị dưới dạng văn bản cuộc trò chuyện của bạn ngay sau khi chúng diễn ra. Pereira Vieito đã chia sẻ với trang The Verge ứng dụng mà anh đã tạo và sử dụng để đọc các cuộc hội thoại ChatGPT chỉ bằng một nút bấm. Ứng dụng này cũng có thể tìm thấy các tệp trên máy tính của người dùng và xem nội dung cuộc hội thoại chỉ bằng cách thay đổi tên tệp.
Sau khi The Verge liên hệ với OpenAI về vấn đề này, công ty đã phát hành bản cập nhật cho biết đã mã hóa các cuộc trò chuyện. “Chúng tôi đã biết vấn đề này và đã phát hành một phiên bản mới của ứng dụng mã hóa những cuộc trò chuyện này”. Người phát ngôn của OpenAI, Taya Christianson, cho biết trong một tuyên bố với The Verge : “Chúng tôi cam kết cung cấp trải nghiệm hữu ích cho người dùng trong khi vẫn duy trì các tiêu chuẩn bảo mật cao khi công nghệ của chúng tôi phát triển.”
Sau khi tải xuống bản cập nhật, ứng dụng của Pereira Vieito đã không còn hoạt động với ChatGPT nữa.
The Verge đã hỏi Pereira Vieito làm thế nào anh ấy phát hiện ra vấn đề ban đầu. “Tôi tò mò về lý do tại sao [OpenAI] từ chối sử dụng các biện pháp bảo vệ ứng dụng dạng sandbox và cuối cùng đã kiểm tra xem họ lưu trữ dữ liệu ứng dụng ở đâu,” anh nói. OpenAI chỉ cung cấp ứng dụng ChatGPT macOS thông qua trang web riêng của mình , nghĩa là ứng dụng này không phải tuân theo các yêu cầu về sandbox của Apple áp dụng cho phần mềm được phân phối qua Mac App Store.
Lưu ý là OpenAI có thể xem xét các cuộc trò chuyện của bạn với ChatGPT để đảm bảo an toàn và đào tạo các mô hình của Chatbot AI này, trừ khi bạn chọn không tham gia. Nhưng đặc quyền đó không phải là đặc quyền mà bạn mong muốn mở rộng cho các bên thứ ba không xác định.
Tất nhiên, điều đó có thể tệ hơn — ứng dụng này vẫn không lưu trữ mọi thứ bạn đã thấy trên máy tính của mình ở dạng văn bản thuần túy .
Cụ thể, một chuyên gia bảo mật đã phát hiện app ChatGPT cho macOS chỉ lưu trữ các cuộc trò chuyện của người dùng với Chatbot AI này dưới dạng văn bản thuần túy, không hề mã hóa. Điều đó có nghĩa là nếu kẻ xấu hoặc ứng dụng độc hại có quyền truy cập vào máy tính của bạn, chúng có thể dễ dàng đọc các cuộc trò chuyện của bạn với ChatGPT và dữ liệu chứa trong đó.
Chuyên gia bảo mật Pedro José Pereira Vieito đã trình bày trên Threads , khả năng truy cập dễ dàng có nghĩa là có thể có một ứng dụng khác truy cập các tệp và hiển thị dưới dạng văn bản cuộc trò chuyện của bạn ngay sau khi chúng diễn ra. Pereira Vieito đã chia sẻ với trang The Verge ứng dụng mà anh đã tạo và sử dụng để đọc các cuộc hội thoại ChatGPT chỉ bằng một nút bấm. Ứng dụng này cũng có thể tìm thấy các tệp trên máy tính của người dùng và xem nội dung cuộc hội thoại chỉ bằng cách thay đổi tên tệp.
Sau khi The Verge liên hệ với OpenAI về vấn đề này, công ty đã phát hành bản cập nhật cho biết đã mã hóa các cuộc trò chuyện. “Chúng tôi đã biết vấn đề này và đã phát hành một phiên bản mới của ứng dụng mã hóa những cuộc trò chuyện này”. Người phát ngôn của OpenAI, Taya Christianson, cho biết trong một tuyên bố với The Verge : “Chúng tôi cam kết cung cấp trải nghiệm hữu ích cho người dùng trong khi vẫn duy trì các tiêu chuẩn bảo mật cao khi công nghệ của chúng tôi phát triển.”
Sau khi tải xuống bản cập nhật, ứng dụng của Pereira Vieito đã không còn hoạt động với ChatGPT nữa.
The Verge đã hỏi Pereira Vieito làm thế nào anh ấy phát hiện ra vấn đề ban đầu. “Tôi tò mò về lý do tại sao [OpenAI] từ chối sử dụng các biện pháp bảo vệ ứng dụng dạng sandbox và cuối cùng đã kiểm tra xem họ lưu trữ dữ liệu ứng dụng ở đâu,” anh nói. OpenAI chỉ cung cấp ứng dụng ChatGPT macOS thông qua trang web riêng của mình , nghĩa là ứng dụng này không phải tuân theo các yêu cầu về sandbox của Apple áp dụng cho phần mềm được phân phối qua Mac App Store.
Lưu ý là OpenAI có thể xem xét các cuộc trò chuyện của bạn với ChatGPT để đảm bảo an toàn và đào tạo các mô hình của Chatbot AI này, trừ khi bạn chọn không tham gia. Nhưng đặc quyền đó không phải là đặc quyền mà bạn mong muốn mở rộng cho các bên thứ ba không xác định.
Tất nhiên, điều đó có thể tệ hơn — ứng dụng này vẫn không lưu trữ mọi thứ bạn đã thấy trên máy tính của mình ở dạng văn bản thuần túy .
