Η προσέγγιση της CHATGPT για την κρυπτογράφηση δεδομένων χρήστη στο MacBook Pro M4 έχει υποστεί σημαντικές αλλαγές, ιδιαίτερα μετά από μια ευπάθεια ασφαλείας που εντοπίστηκε στην εφαρμογή. Αρχικά, η εφαρμογή CHATGPT για την εφαρμογή MAC αποθηκεύει συνομιλίες χρηστών σε απλό κείμενο, πράγμα που σήμαινε ότι οποιαδήποτε άλλη εφαρμογή στο σύστημα θα μπορούσε ενδεχομένως να έχει πρόσβαση και να διαβάσει αυτά τα δεδομένα. Αυτή η παραβίαση των οδηγιών Sandboxing της Apple προκάλεσε σοβαρές ανησυχίες για την προστασία της ιδιωτικής ζωής, καθώς άφησε τα δεδομένα χρήστη που εκτέθηκαν σε κακόβουλο λογισμικό και μη εξουσιοδοτημένη πρόσβαση [1] [3] [7].
Πρόσφατες ενημερώσεις και μέτρα κρυπτογράφησης
Σε απάντηση των προσδιορισμένων τρωτών σημείων, η OpenAI κυκλοφόρησε μια ενημέρωση που εφάρμοσε κρυπτογράφηση για συνομιλίες χρηστών. Αυτή η ενημέρωση ήταν ζωτικής σημασίας για να διασφαλιστεί ότι όλα τα δεδομένα που υποβάλλονται σε επεξεργασία μέσω της εφαρμογής CHATGPT είναι τώρα ασφαλισμένα πίσω από πρωτόκολλα κρυπτογράφησης, αποτρέποντας αποτελεσματικά την μη εξουσιοδοτημένη πρόσβαση [1] [3]. Ο εκπρόσωπος της OpenAI επιβεβαίωσε αυτή την αλλαγή, υπογραμμίζοντας τη δέσμευσή τους στη διατήρηση των υψηλών προτύπων ασφαλείας καθώς η τεχνολογία τους εξελίσσεται [1] [3].
Μηχανισμοί κρυπτογράφησης και χειρισμός δεδομένων χρήστη
Η κρυπτογράφηση που εφαρμόζεται από το CHATGPT χρησιμεύει για την προστασία των αλληλεπιδράσεων των χρηστών από την παρακολούθηση κατά τη διάρκεια της μετάδοσης και από την μη εξουσιοδοτημένη πρόσβαση στην ίδια τη συσκευή. Το OpenAi απασχολεί διάφορα μέτρα ασφαλείας, όπως:
- Κρυπτογραφημένη επικοινωνία: Όλες οι αλληλεπιδράσεις με το CHATGPT κρυπτογραφούνται κατά τη διάρκεια της μετάδοσης για να προστατεύσουν την παρακολούθηση των δεδομένων.
- Έλεγχοι πρόσβασης: Το σύστημα χρησιμοποιεί αυστηρούς ελέγχους πρόσβασης, εξασφαλίζοντας ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα. Αυτό περιλαμβάνει μηχανισμούς όπως τα κλειδιά API και τον έλεγχο πρόσβασης βάσει ρόλων [4].
- Συνεχιζόμενη παρακολούθηση: Το OpenAI παρακολουθεί ενεργά τα συστήματά της για ύποπτη δραστηριότητα και έχει δημιουργήσει πρωτόκολλα για να ανταποκριθεί σε ενδεχόμενα περιστατικά ασφαλείας [4].
Παρά τις βελτιώσεις αυτές, είναι σημαντικό οι χρήστες να παραμένουν σε επαγρύπνηση σχετικά με την ιδιωτική ζωή τους. Η αρχική επίβλεψη της αποθήκευσης δεδομένων στο PlainText υπογράμμισε την ανάγκη για ισχυρές πρακτικές ασφαλείας, ιδίως σε εφαρμογές που χειρίζονται ευαίσθητες πληροφορίες. Οι χρήστες ενθαρρύνονται να ενημερώνουν τις εφαρμογές τους για να επωφεληθούν από τις τελευταίες βελτιώσεις ασφαλείας.
Συνοπτικά, ενώ το CHATGPT στο MacBook Pro M4 χρησιμοποιεί τώρα κρυπτογράφηση για την προστασία των δεδομένων των χρηστών, η προηγούμενη λήψη της ασφάλειας υπογραμμίζει τη σημασία της συνεχούς επαγρύπνησης και της βελτίωσης των πρακτικών ασφάλειας λογισμικού.
Αναφορές:[1] https://appleinsider.com/articles/24/07/03/chatgpt-for-mac-app-logged-queries-in-an-unencrypted-file-fore-getting
[2] https://ironcorelabs.com/blog/2024/apple-chatgpt-privacy-issues/
[3] https://www.tomsguide.com/computing/macos/chatgpt-for-macos-just-got-caught-erfreaching-apple-security-rules-how-that- Affects-you
[4] https://www.security.org/digital-safety/is-chatgpt-safe/
[5] https://forums.appleinsider.com/discussion/236925/chatgpt-for-mac-app-logged-queries-in-an-unencrypted-file-fore-getting-caught
[6] https://help.openai.com/en/articles/9737562-how-your-data-is-handled-when-you-use-chatgpt-through-apple-s-integrations
[7] https://www.bitdefender.com/en-us/blog/hotforsecurity/chatgpt-mac-app-flaw-left-users-history- Εκτεθεί
[8] https://www.forcepoint.com/blog/insights/does-chatgpt-save-data
[9] https://www.reddit.com/r/openai/comments/1dumpvy/openais_chatgpt_mac_app_was_storing_conversations/