OpenAIs neue macOS-App ChatGPT hatte bis Freitag ein potentielles Sicherheitsproblem. Es war vergleichsweise einfach, Chats auf dem Computer zu entdecken und unverschl\u00fcsselt zu lesen. Das bedeutete, dass sch\u00e4dliche Akteure oder Anwendungen, die Zugriff auf den Computer hatten, m\u00fchelos Gespr\u00e4che mit ChatGPT und die darin enthaltenen Informationen lesen konnten.<\/p>\n
Wie Pedro Jos Pereira Vieito in Threads demonstrierte, war es aufgrund der einfachen Zug\u00e4nglichkeit m\u00f6glich, einer anderen Anwendung Zugriff auf diese Dateien zu gew\u00e4hren und den Text der Gespr\u00e4che direkt nach ihrer Durchf\u00fchrung anzuzeigen. Pereira Vieito stellte mir seine entwickelte Anwendung zur Verf\u00fcgung, und ich nutzte sie, um ein Video zu erstellen, das zeigt, wie die Anwendung mit einem einzigen Klick meine ChatGPT-Gespr\u00e4che lesen kann. Durch \u00c4nderung des Dateinamens konnte ich auch die Dateien auf meinem Computer finden und den Text der Gespr\u00e4che einsehen.<\/p>\n
Nachdem The Verge OpenAI \u00fcber das Problem informiert hatte, ver\u00f6ffentlichte das Unternehmen ein Update, das angeblich die Chats verschl\u00fcsselt. OpenAI-Sprecherin Taya Christianson erkl\u00e4rte in einer Stellungnahme gegen\u00fcber The Verge, dass sie sich des Problems bewusst seien und eine neue Version der Anwendung ver\u00f6ffentlicht h\u00e4tten, die diese Gespr\u00e4che verschl\u00fcsselt. Das Ziel sei es, ein n\u00fctzliches Benutzererlebnis zu schaffen und gleichzeitig die strengen Sicherheitsstandards zu wahren, w\u00e4hrend die Technologie weiterentwickelt werde.<\/p>\n
Seitdem ich das Update heruntergeladen habe, funktioniert Pereira Vieitos App nicht mehr f\u00fcr mich und ich kann meine Gespr\u00e4che nicht mehr im Klartext einsehen. Ich erkundigte mich bei Pereira Vieito, wie er das urspr\u00fcngliche Problem aufgedeckt hat. Mich interessierte, warum sich OpenAI gegen die Verwendung von Sicherheitsma\u00dfnahmen in der App-Sandbox entschieden hat, und ich \u00fcberpr\u00fcfte, wo die App ihre Daten speichert, berichtete er.<\/p>\n
OpenAI bietet die ChatGPT macOS-App ausschlie\u00dflich \u00fcber ihre eigene Website an, was bedeutet, dass die App nicht den Sandbox-Anforderungen von Apple entsprechen muss, die f\u00fcr im Mac App Store vertriebene Software gelten. Es gibt Ger\u00fcchte, dass Phil Schiller von Apple m\u00f6glicherweise dem Vorstand von OpenAI beitreten wird.<\/p>\n
Sofern Sie nicht explizit widersprochen haben, beh\u00e4lt sich OpenAI das Recht vor, ChatGPT-Unterhaltungen zur Sicherheit und zum Training seiner Modelle zu \u00fcberpr\u00fcfen. Jedoch sollte man dieses Privileg nicht unbedingt unbekannten Dritten gew\u00e4hren, die Zugriff haben und wissen, wo sie nachsehen m\u00fcssen.<\/p>\n
Nat\u00fcrlich k\u00f6nnte die Situation schlimmer sein – immerhin hat diese App nicht s\u00e4mtliche Inhalte, die Sie auf Ihrem Computer gesehen haben, unverschl\u00fcsselt gespeichert.<\/p>\n
Schlagw\u00f6rter: The Verge OpenAI + ChatGPT macOS-App + Pedro Jos Pereira Vieito<\/p>\n","protected":false},"excerpt":{"rendered":"
OpenAIs neue macOS-App ChatGPT hatte bis Freitag ein potentielles Sicherheitsproblem. Es war vergleichsweise einfach, Chats auf dem Computer zu entdecken und unverschl\u00fcsselt zu lesen. Das bedeutete, dass sch\u00e4dliche Akteure oder Anwendungen, die Zugriff auf den Computer hatten, m\u00fchelos Gespr\u00e4che mit ChatGPT und die darin enthaltenen Informationen lesen konnten. Wie Pedro...<\/p>\n","protected":false},"author":4,"featured_media":9194,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9195","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9195"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9195\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9194"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}