November 24, 2024
A.I

ChatGPT macOS App Spotted Storing Conversations in Plain Text; OpenAI Reportedly Rolls Out Update

  • August 18, 2024
  • 1 min read
ChatGPT macOS App Spotted Storing Conversations in Plain Text; OpenAI Reportedly Rolls Out Update

ओपनएआई द्वारा मैकओएस के लिए चैटजीपीटी पिछले सप्ताह जारी किया गया था। ऐप लॉन्च होने के कुछ दिनों बाद, एक डेवलपर ने दावा किया है कि ऐप में एक सुरक्षा दोष था जो डिवाइस तक पहुँच रखने वाले किसी बुरे व्यक्ति के लिए उपयोगकर्ता के प्रश्नों और चैटबॉट के जवाबों से संबंधित जानकारी चुराना आसान बना देगा, क्योंकि चैटजीपीटी ऐप कथित तौर पर पिछले वार्तालापों को गैर-सुरक्षित वातावरण में सादे पाठ में संग्रहीत कर रहा था, जिसके कारण यह समस्या हुई। हालाँकि, बुधवार को एक रिपोर्ट में कहा गया है कि ओपनएआई ने एक अपडेट जारी किया है जो समस्या को ठीक करता है।

ChatGPT macOS ऐप सुरक्षा दोष के साथ जारी किया गया

डेवलपर पेड्रो जोस परेरा विएतो ने सोमवार को थ्रेड्स पर एक पोस्ट शेयर किया, जिसमें इस कमजोरी को उजागर किया गया। उन्होंने यह भी दावा किया कि चैटजीपीटी ऐप ने मानक मैकओएस सैंडबॉक्स का उपयोग नहीं किया जो ऐप डेटा और उपयोगकर्ता की जानकारी की सुरक्षा करता है, और सभी पिछली बातचीत सादे पाठ में संग्रहीत की गई थी जिसे मैलवेयर या डिवाइस पर हमला करने वाले किसी बुरे अभिनेता द्वारा आसानी से एक्सेस किया जा सकता था।

सैंडबॉक्सिंग एक मानक सुरक्षा तंत्र है जो यह सुनिश्चित करता है कि कोई ऐप डिवाइस पर एक अलग और सुरक्षित वातावरण में चले। यह सिस्टम डेवलपर्स को ऐप डेटा और उपयोगकर्ता की जानकारी को अन्य ऐप्स से दूर रखने में सक्षम बनाता है, साथ ही उपयोगकर्ता के डिवाइस पर होने पर सुरक्षा के लिए एन्क्रिप्शन का उपयोग करता है।

एक अलग पोस्ट में, डेवलपर ने इस बात पर प्रकाश डाला कि 2018 में macOS Mojave रिलीज़ होने के बाद से macOS ने किसी भी निजी डेटा तक पहुँच को अवरुद्ध कर दिया है, जब सैंडबॉक्सिंग का उपयोग किया जाता है। नतीजतन, ऑपरेटिंग सिस्टम पर चलने वाले सभी ऐप्स को किसी अन्य ऐप से उपयोगकर्ता डेटा तक पहुँचने से पहले स्पष्ट उपयोगकर्ता अनुमति की आवश्यकता होती है।

विएतो ने कहा कि चैटजीपीटी में इन सुरक्षा उपायों को ऐप में शामिल न करने का कारण यह था कि “ओपनएआई ने सैंडबॉक्स से ऑप्ट-आउट करने और वार्तालापों को सादे पाठ में एक गैर-संरक्षित स्थान पर संग्रहीत करने का विकल्प चुना, जिससे इन सभी अंतर्निहित सुरक्षाओं को निष्क्रिय कर दिया गया।”

इस बीच, द वर्ज की रिपोर्ट के अनुसार कंपनी ने ऐप के लिए एक अपडेट जारी किया है जो इस समस्या का समाधान करता है। इस अपडेट के बारे में कहा जाता है कि यह चैट को एन्क्रिप्ट करता है ताकि उन्हें आसानी से एक्सेस न किया जा सके। प्रकाशन को दिए गए एक बयान में, ओपनएआई के प्रवक्ता ताया क्रिस्टियनसन ने कहा, “हम इस समस्या से अवगत हैं और हमने एप्लिकेशन का एक नया संस्करण भेजा है जो इन वार्तालापों को एन्क्रिप्ट करता है।”

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *