MacOS-app ChatGPT sloeg gesprekken lokaal onversleuteld op
De vorige week gelanceerde macOS-applicatie van ChatGPT sloeg gesprekken met de chatbot lokaal onversleuteld op en maakt geen gebruik van een sandbox. Daardoor konden andere applicaties toegang tot de plaintext data krijgen. OpenAI heeft een nieuwe versie van de app uitgebracht waarbij de chatgesprekken nu wel worden versleuteld.
"MacOS blokkeert sinds macOS Mojave 10.14 (6 jaar geleden) toegang tot privédata van gebruikers. Elke app die toegang tot privédata wil (Calendar, Contacts, Mail, Photos, elke third-party app sandbox, etc.) vereist nu expliciete toegang van gebruikers. OpenAI heeft ervoor gekozen de sandbox niet te gebruiken en slaat gesprekken op een niet-beveiligde locatie in plaintext op, waarbij al deze ingebouwde bescherming wordt uitgeschakeld", aldus app-ontwikkelaar Pedro José Pereira Vieito, die hier eerder deze week voor waarschuwde.
De ontwikkelaar maakte ter demonstratie een applicatie die de onbeveiligde ChatGPT-geschiedenis kan stelen. The Verge vroeg OpenAI om opheldering, waarna het bedrijf met een update kwam. Deze versie versleutelt de chatgesprekken wel. Er wordt echter nog geen gebruik gemaakt van sandboxing. "Ik blijf hopen dat ze de app voor verbeterde bescherming in de toekomst sandboxen", laat Pereira Vieito in een reactie op de update weten.
Niemand wilt de gevaren inzien van AI, want ze zijn een half uur eerder klaar met hun werk. Ondertussen scraped het je hele hebben en houden af. Het zou zo fijn zijn als iedereen het gewoon negeert.
Provider
Pedro Jose Pereira Vieito heeft zichzelf niet geïdentificeerd als een handelaar van deze app. Als je een consument bent in de Europese Economische Ruimte, zijn consumentenrechten niet van toepassing op overeenkomsten tussen jou en de provider.
schijnbaar heeft pedro ook geen zin in consumentenrechten voor eu burgers.
Het gaat niet om 'gesprekken' met een mens zoals bij chat-apps.
Dit zijn de resultaten van instructies van de gebruiker aan een computer om tekst te produceren.
Hoe is dit anders dan enig ander document dat opgeslagen wordt?
Die worden ook niet in een sandbox opgeslagen, maar juist opgeslagen zodat ze gedeeld kunnen worden tussen applicaties.
En je zult de applicatie die deze data 'steelt' ook zelf moeten installeren.
Surveillance capitalism at it's worse.
Surveillance capitalism at it's worse.
Geneuzel.
Dit is opslag op je eigen computer, door een applicatie die je zelf hebt geïnstalleerd.
En je kunt zowel applicatie als data zelf verwijderen.
Heeft niets met surveillance te maken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
