OpenAIが最近リリースしたChatGPT Macクライアントには、懸念すべき潜在的なセキュリティ問題があります。コンピューターに保存された会話が容易に見つかり、プレーンテキストで閲覧できてしまうのです。これは、悪意のある行為者や悪意のあるアプリケーションがデバイスにアクセスできれば、ユーザーとChatGPT間の会話とその中に含まれるデータが簡単に読めてしまうことを意味します。
Threadsで、ユーザーのPedro José Pereira Vieito氏がこの問題を実演しました。アクセスが容易であるということは、他のアプリケーションがこれらのファイルにアクセスし、会話が発生した直後に会話テキストを表示できることを意味します。Pereira Vieito氏は、彼が作成したアプリケーションをthevergeの記者と共有し、記者はそれを用いて、ボタンをクリックするだけでChatGPTの会話を閲覧できる様子を動画で紹介しました。動画では、サードパーティアプリがファイル名を変更することでコンピューター上のファイルを見つけ、会話テキストを確認できることも示されました。
現在、同社はアップデートをリリースし、チャット履歴を暗号化すると発表しました。OpenAIの広報担当者Taya Christianson氏は声明で、「この問題を認識しており、これらの会話を暗号化する新しいバージョンのアプリケーションをリリースしました。技術の進歩に伴い、高いセキュリティ基準を維持しながら、便利なユーザーエクスペリエンスを提供することに尽力しています」と述べています。
重要なポイント:
- OpenAIのChatGPT Macアプリケーションには、会話をプレーンテキスト形式でコンピューターに保存するというセキュリティ問題がありました。
- 悪意のある行為者や悪意のあるアプリケーションは、ChatGPTの会話とその中のデータに簡単にアクセスできました。
- OpenAIはアップデートをリリースし、チャット履歴を暗号化してセキュリティを強化しました。
