image

MacOS-app ChatGPT sloeg gesprekken lokaal onversleuteld op

donderdag 4 juli 2024, 17:01 door Redactie, 6 reacties

De vorige week gelanceerde macOS-applicatie van ChatGPT sloeg gesprekken met de chatbot lokaal onversleuteld op en maakt geen gebruik van een sandbox. Daardoor konden andere applicaties toegang tot de plaintext data krijgen. OpenAI heeft een nieuwe versie van de app uitgebracht waarbij de chatgesprekken nu wel worden versleuteld.

"MacOS blokkeert sinds macOS Mojave 10.14 (6 jaar geleden) toegang tot privédata van gebruikers. Elke app die toegang tot privédata wil (Calendar, Contacts, Mail, Photos, elke third-party app sandbox, etc.) vereist nu expliciete toegang van gebruikers. OpenAI heeft ervoor gekozen de sandbox niet te gebruiken en slaat gesprekken op een niet-beveiligde locatie in plaintext op, waarbij al deze ingebouwde bescherming wordt uitgeschakeld", aldus app-ontwikkelaar Pedro José Pereira Vieito, die hier eerder deze week voor waarschuwde.

De ontwikkelaar maakte ter demonstratie een applicatie die de onbeveiligde ChatGPT-geschiedenis kan stelen. The Verge vroeg OpenAI om opheldering, waarna het bedrijf met een update kwam. Deze versie versleutelt de chatgesprekken wel. Er wordt echter nog geen gebruik gemaakt van sandboxing. "Ik blijf hopen dat ze de app voor verbeterde bescherming in de toekomst sandboxen", laat Pereira Vieito in een reactie op de update weten.

Reacties (6)
04-07-2024, 21:53 door Anoniem
Dat hele ChatGPT, dus OpenAI, is gewoon een bak ellende die alle regels maar aan hun laars lapt en doet alsof hun nu de leading tech zijn. En iedereen loopt er maar mee weg alsof het een gratis lolly is die ze bij de slager hebben gekregen.

Niemand wilt de gevaren inzien van AI, want ze zijn een half uur eerder klaar met hun werk. Ondertussen scraped het je hele hebben en houden af. Het zou zo fijn zijn als iedereen het gewoon negeert.
04-07-2024, 23:46 door Anoniem

Provider
Pedro Jose Pereira Vieito heeft zichzelf niet geïdentificeerd als een handelaar van deze app. Als je een consument bent in de Europese Economische Ruimte, zijn consumentenrechten niet van toepassing op overeenkomsten tussen jou en de provider.

schijnbaar heeft pedro ook geen zin in consumentenrechten voor eu burgers.
05-07-2024, 08:23 door Anoniem
Geneuzel.
Het gaat niet om 'gesprekken' met een mens zoals bij chat-apps.
Dit zijn de resultaten van instructies van de gebruiker aan een computer om tekst te produceren.
Hoe is dit anders dan enig ander document dat opgeslagen wordt?
Die worden ook niet in een sandbox opgeslagen, maar juist opgeslagen zodat ze gedeeld kunnen worden tussen applicaties.
En je zult de applicatie die deze data 'steelt' ook zelf moeten installeren.
05-07-2024, 10:19 door Anoniem
Wat slaan grote bedrijven op waar wij niet van weten? :)

Surveillance capitalism at it's worse.
05-07-2024, 13:32 door Anoniem
Door Anoniem: Wat slaan grote bedrijven op waar wij niet van weten? :)

Surveillance capitalism at it's worse.

Geneuzel.
Dit is opslag op je eigen computer, door een applicatie die je zelf hebt geïnstalleerd.
En je kunt zowel applicatie als data zelf verwijderen.
Heeft niets met surveillance te maken.
05-07-2024, 15:06 door Anoniem
En dat is dus een maas in het security beleid van Apple, niets anders dan een security policy waar app makers van gebruik kunnen maken (geadviseerd worden) ipv verplichte implementatie om uberhaupt een app te kunnen installeren. Same voor IOS. Denk aan hoe Uber en Wechat deze misbruikten. Maar zal wel te makkelijk gedacht zijn van mijn kant.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.