Người dùng ChatGPT trên macOS bàng hoàng khi phát hiện cuộc trò chuyện được lưu trữ không mã hóa

Mối liên kết giữa Apple và OpenAI bắt đầu gặp vấn đề khi người dùng ChatGPT trên macOS gần đây đã biết rằng cuộc trò chuyện của họ đang được lưu trữ trong các tệp văn bản thuần khiết. 

Apple đã định vị mình là một công ty ưu tiên bảo mật trong một thị trường mà nhiều đối thủ của họ kiếm được phần lớn lợi nhuận từ việc bán hoặc tái sử dụng dữ liệu người dùng. Nhưng, như demonstrated bởi kỹ sư dữ liệu và điện tử Pedro José Pereira Vieito trong một bài viết trên Meta’s Threads, ai đó đã mắc lỗi khi OpenAI tích hợp bên thứ ba của mình ChatGPT trên macOS.

Đe dọa bảo mật

ChatGPT đã được phát hành trên macOS vào tháng 5 cho các thuê bao. Truy cập tổng quát cho các tài khoản không phải thuê bao đã được cung cấp vào ngày 25 tháng 6. Tuy nhiên, cho đến thứ Sáu, ngày 5 tháng 7, ứng dụng này lưu trữ tất cả các nhật ký trò chuyện trong các tệp văn bản thuần khiết không mã hóa trên ổ cứng của người dùng.

Điều này có nghĩa là bất kỳ ai có quyền truy cập vào máy tính, một cách vật lý hoặc thông qua tấn công từ xa như phần mềm độc hại hoặc lừa đảo, có quyền truy cập vào mọi cuộc trò chuyện mà bất kỳ người dùng nào trên máy tính đó đã có với ChatGPT.

Sandboxing

macOS của Apple có một biện pháp bảo vệ quyền riêng tư gọi là "sandboxing" để kiểm soát ứng dụng truy cập vào phần mềm và dữ liệu ở mức độ kernel. Ứng dụng được cài đặt thông qua dịch vụ ứng dụng của Apple được "sandboxed" theo mặc định để dữ liệu không bao giờ được lưu trữ không mã hóa.

Pereira Vieito gán mối liên hệ vấn đề gần đây này với việc rằng ứng dụng ChatGPT trên macOS chỉ được cung cấp thông qua trang web của OpenAI:

“OpenAI đã chọn từ chối sandbox và lưu trữ các cuộc trò chuyện trong văn bản thuần khiết ở một vị trí không được bảo vệ, vô hiệu hóa tất cả các hệ thống bảo vệ tích hợp này.”

Ở thời điểm này, không rõ liệu có bất kỳ người dùng nào bị ảnh hưởng thực sự bởi sơ suất này không, nhưng tinh thần chung trên mạng xã hội và bình luận của nhà bình luận cho thấy sự sốc.

Trong phần bình luận của một bài viết được đăng trên The Verge, ví dụ, người dùng GeneralLex đã đăng rằng họ đã phát hiện ra các tệp văn bản không mã hóa được lưu trữ trong bộ nhớ máy tính của họ:

“Tôi đã sử dụng Activity Monitor để thu dữ liệu từ bộ nhớ của ứng dụng ChatGPT và phát hiện rằng, kinh khủng thay, nhật ký trò chuyện ở dạng văn bản thuần túy, không mã hóa trong bộ nhớ!”

Một lỗi đơn giản?

Câu hỏi thực sự là: tại sao điều này lại xảy ra? Chúng ta biết cách mọi việc xảy ra và rõ ràng rằng vấn đề đã được giải quyết, nhưng tại sao lại xảy ra vẫn chưa được biết. 

DỰ đoán, điều này đã được thực hiện để OpenAI có thể dễ dàng truy cập vào các nhật ký trò chuyện để phát triển ChatGPT hơn nữa. Theo điều khoản sử dụng của ứng dụng, người dùng phải rõ ràng từ chối việc chia sẻ dữ liệu của họ với OpenAI.

 Nhưng tại sao Apple không can thiệp vào lợi ích của người dùng trước khi ứng dụng được phát hành và tại sao OpenAI không nhận ra rằng họ đang tạo ra dữ liệu nhạy cảm, không mã hóa trên máy tính người dùng?

Coincuatui đã liên hệ với OpenAI và Apple để có thông tin thêm nhưng không nhận được phản hồi ngay lập tức từ bất kỳ bên nào.

Liên quan: Apple siêu tốc hóa Siri và iOS với ‘Apple Intelligence' và OpenAI