Zərərli proqramlar cihazınıza daxil ola və ChatGPT ilə söhbətlərinizi oxuya bilər. Yeni yeniləmə ilə OpenAI şifrəli söhbətlər.
Sizə dedik ki, OpenAI Mac üçün ChatGPT tətbiqini işə salıb. Son vaxtlara qədər proqramda təhlükəsizlik problemi var idi. Kompüterinizdə saxlanan söhbətlərinizi tapmaq və onları düz mətnlə oxumaq mümkün idi. Beləliklə, zərərli insanlar və ya proqramlar cihazınıza daxil olarsa, onların ChatGPT ilə etdiyiniz bütün söhbətləri oxuya bilməsi mümkündür.
Pedro José Pereira Vieito tərəfindən Threads-də gündəmə gətirilən bu təhlükəsizlik problemi başqa bir proqrama ChatGPT söhbətlərinizi ehtiva edən fayllara daxil olmağa imkan verdi. Eyni şəkildə, bu giriş asanlığı sayəsində Pedro José Pereira Vieito söhbətlərinizin mətnini baş verəndən dərhal sonra göstərə bilər.
Təhlükəsizlik probleminin səbəbi
OpenAI’ın neden uygulama sandbox korumalarını kullanmayı tercih etmediğini merak eden Pereira Vieito, bu kapsamda uygulama verilerini nerede sakladıklarını kontrol ettiğini dile getiriyor. Böylece bu problemi de fark ettiğini sözlerine ekliyor.
Bilmeyenler için “sandboxing” kavramını bir güvenlik kontrol sistemi olarak tanımlayabiliriz. Bu güvenlik sistemi, bir uygulamayı ve tüm verilerini yalıtılmış bir ortamda çalıştırıyor. Bu sayede, uygulama sistemin diğer bölümlerine izinsiz erişemiyor. Diğer uygulamalar da sandbox’lı bir uygulamadan kolayca veri okuyamıyor.
OpenAI’ın ChatGPT macOS uygulamasını yalnızca kendi web sitesi üzerinden sunmasıyla, Apple’ın korumalı alan gereksinimlerine uyması gerekmiyor. Apple’ın belirlediği gereksinimler ise Mac App Store üzerinden dağıtılan yazılımlar için geçerli.
Demək olar ki, hər kəs müvafiq olaraq Kitabxana, Tətbiq Dəstəyi və com.openai.chat yollarını izləməklə ChatGPT tətbiqində söhbətləri tapa bilər. Söhbətləri qorunan ərazidən kənarda və düz mətndə saxlamaq söhbətlərə Mac-da işləyən digər proqramlar, proseslər və hətta zərərli proqramlar tərəfindən daxil olmaq imkanı yaradır. Üstəlik, bütün bu proses istifadəçinin özü də bilmədən baş verə bilər.
Yeniləmə
OpenAI problemin üzə çıxmasından dərhal sonra bir yeniləmə yayımladı. Yeniləmə çərçivəsində şirkət söhbətləri şifrələdiyini bildirib. OpenAI sözçüsü Taya Kristianson bu problemdən xəbərdar olduqlarını və bu söhbətləri şifrələyən proqramın yeni versiyasını buraxdıqlarını bildirib.