Подход CHATGPT к шифрованию пользовательских данных на MacBook Pro M4 претерпел значительные изменения, особенно после уязвимости безопасности, которая была определена в приложении. Первоначально, CHATGPT для Mac App сохраняет разговоры пользователей в простом тексту, что означало, что любое другое приложение в системе может потенциально получить доступ и прочитать эти данные. Это нарушение рекомендаций Apple по песочнице вызвало серьезные проблемы с конфиденциальностью, так как он оставил пользовательские данные, подверженные воздействию вредоносных программ и несанкционированного доступа [1] [3] [7].
Последние обновления и меры шифрования
В ответ на выявленные уязвимости Openai выпустила обновление, которое внедрило шифрование для разговоров с пользователями. Это обновление имело решающее значение для обеспечения того, чтобы все данные, обработанные через приложение CHATGPT, теперь защищены за протоколами шифрования, эффективно предотвращая несанкционированный доступ [1] [3]. Представитель Openai подтвердил это изменение, подчеркивая их приверженность поддержанию высоких стандартов безопасности по мере развития их технологии [1] [3].
Механизмы шифрования и обработка пользовательских данных
Шифрование, применяемое CATGPT, служит для защиты пользовательских взаимодействий от перехвата во время передачи и от несанкционированного доступа на самом устройстве. Openai использует несколько мер безопасности, в том числе:
- Зашифрованная связь: все взаимодействия с CHATGPT зашифрованы во время передачи для защиты от перехвата данных.
- Управление доступа: система использует строгие элементы управления доступа, гарантируя, что только авторизованные пользователи могут получить доступ к конфиденциальным данным. Это включает в себя такие механизмы, как клавиши API и контроль доступа на основе ролей [4].
- Текущий мониторинг: OpenAI активно контролирует свои системы для подозрительной деятельности и установил протоколы для реагирования на потенциальные инциденты безопасности [4].
Несмотря на эти улучшения, для пользователей важно оставаться бдительными в отношении конфиденциальности данных. Первоначальный надзор за хранением данных в явном тексту подчеркнул необходимость надежной практики безопасности, особенно в приложениях, которые обрабатывают конфиденциальную информацию. Пользователям рекомендуется обновлять свои приложения, чтобы получить выгоду от последних улучшений безопасности.
Таким образом, в то время как CHATGPT на MacBook Pro M4 в настоящее время использует шифрование для защиты пользовательских данных, предыдущая упаковка в безопасности подчеркивает важность непрерывной бдительности и улучшения методов безопасности программного обеспечения.
Цитаты:[1] https://appleinsider.com/articles/24/07/03/chatgpt-for-mac-app-logged-queries-in-an-uncrypted-file-before-getting-copting
[2] https://ironcorelabs.com/blog/2024/apple-chatgpt-privacy-issues/
[3.]
[4] https://www.security.org/digital-safety/is-chatgpt-safe/
[5] https://forums.appleinsider.com/discussion/236925/chatgpt-for-mac-app-logged-queries-in-an-uncrypted-file-before-getting-copting
[6] https://help.openai.com/en/articles/9737562-how-your-data-is-handled-when-you-use-chatgpt-through-apple-s-integrations
[7] https://www.bitdefender.com/en-us/blog/hotforsecurity/chatgpt-mac-app-plaw-left-users-istory-exposed
[8] https://www.forcepoint.com/blog/insights/does-chatgpt-save-data
[9] https://www.reddit.com/r/openai/comments/1dumpvy/openais_chatgpt_mac_app_was_storing_conversations/