ChatGPT macOS App Spotted Storing Conversations in Plain Text; OpenAI Reportedly Rolls Out Update
ओपनएआई द्वारा मैकओएस के लिए चैटजीपीटी पिछले सप्ताह जारी किया गया था। ऐप लॉन्च होने के कुछ दिनों बाद, एक डेवलपर ने दावा किया है कि ऐप में एक सुरक्षा दोष था जो डिवाइस तक पहुँच रखने वाले किसी बुरे व्यक्ति के लिए उपयोगकर्ता के प्रश्नों और चैटबॉट के जवाबों से संबंधित जानकारी चुराना आसान बना देगा, क्योंकि चैटजीपीटी ऐप कथित तौर पर पिछले वार्तालापों को गैर-सुरक्षित वातावरण में सादे पाठ में संग्रहीत कर रहा था, जिसके कारण यह समस्या हुई। हालाँकि, बुधवार को एक रिपोर्ट में कहा गया है कि ओपनएआई ने एक अपडेट जारी किया है जो समस्या को ठीक करता है।
ChatGPT macOS ऐप सुरक्षा दोष के साथ जारी किया गया
डेवलपर पेड्रो जोस परेरा विएतो ने सोमवार को थ्रेड्स पर एक पोस्ट शेयर किया, जिसमें इस कमजोरी को उजागर किया गया। उन्होंने यह भी दावा किया कि चैटजीपीटी ऐप ने मानक मैकओएस सैंडबॉक्स का उपयोग नहीं किया जो ऐप डेटा और उपयोगकर्ता की जानकारी की सुरक्षा करता है, और सभी पिछली बातचीत सादे पाठ में संग्रहीत की गई थी जिसे मैलवेयर या डिवाइस पर हमला करने वाले किसी बुरे अभिनेता द्वारा आसानी से एक्सेस किया जा सकता था।
सैंडबॉक्सिंग एक मानक सुरक्षा तंत्र है जो यह सुनिश्चित करता है कि कोई ऐप डिवाइस पर एक अलग और सुरक्षित वातावरण में चले। यह सिस्टम डेवलपर्स को ऐप डेटा और उपयोगकर्ता की जानकारी को अन्य ऐप्स से दूर रखने में सक्षम बनाता है, साथ ही उपयोगकर्ता के डिवाइस पर होने पर सुरक्षा के लिए एन्क्रिप्शन का उपयोग करता है।
एक अलग पोस्ट में, डेवलपर ने इस बात पर प्रकाश डाला कि 2018 में macOS Mojave रिलीज़ होने के बाद से macOS ने किसी भी निजी डेटा तक पहुँच को अवरुद्ध कर दिया है, जब सैंडबॉक्सिंग का उपयोग किया जाता है। नतीजतन, ऑपरेटिंग सिस्टम पर चलने वाले सभी ऐप्स को किसी अन्य ऐप से उपयोगकर्ता डेटा तक पहुँचने से पहले स्पष्ट उपयोगकर्ता अनुमति की आवश्यकता होती है।
विएतो ने कहा कि चैटजीपीटी में इन सुरक्षा उपायों को ऐप में शामिल न करने का कारण यह था कि “ओपनएआई ने सैंडबॉक्स से ऑप्ट-आउट करने और वार्तालापों को सादे पाठ में एक गैर-संरक्षित स्थान पर संग्रहीत करने का विकल्प चुना, जिससे इन सभी अंतर्निहित सुरक्षाओं को निष्क्रिय कर दिया गया।”
इस बीच, द वर्ज की रिपोर्ट के अनुसार कंपनी ने ऐप के लिए एक अपडेट जारी किया है जो इस समस्या का समाधान करता है। इस अपडेट के बारे में कहा जाता है कि यह चैट को एन्क्रिप्ट करता है ताकि उन्हें आसानी से एक्सेस न किया जा सके। प्रकाशन को दिए गए एक बयान में, ओपनएआई के प्रवक्ता ताया क्रिस्टियनसन ने कहा, “हम इस समस्या से अवगत हैं और हमने एप्लिकेशन का एक नया संस्करण भेजा है जो इन वार्तालापों को एन्क्रिप्ट करता है।”
