ChatGPTの脆弱性とOpenAIの迅速な対応
最近、OpenAIがMac向けにリリースしたチャットボット「ChatGPT」のアプリケーションにおいて、ユーザーの会話履歴が漏洩するという重大な脆弱性が発覚しました。この問題はThreadsユーザーであるPedro José Pereira Vieitoによって指摘されました。彼は、このアプリケーションが会話履歴を平文で保存しているため、悪意あるソフトウェアにアクセスされやすいことを明らかにしました。
セキュリティ対策不足への批判
Pereira Vieito氏は、OpenAIのmacOS用アプリケーションが適切なセキュリティ対策を講じていない点について厳しく批判しています。特にmacOS Mojave 10.14以降利用可能なサンドボックス機能を使用せず、平文でデータを保存している点が問題視されました。Vieito氏はさらに、ChatGPTの会話履歴をワンクリックで読み取ることができるアプリケーションも開発し、この脆弱性をThe Vergeによって検証されました。
「このアプリケーションはまだAppleのサンドボックス要件を満たしておらず、ChatGPTを通じて共有される情報の機密性から見ても、ユーザーのプライバシーに懸念があります。」
OpenAIの迅速な対応
この問題に対し、OpenAIは迅速に対応し、新しいアップデートで会話履歴を暗号化する措置を取りました。OpenAIの広報担当者Taya Christianson氏は、「安全で便利なユーザー体験を提供することに全力を尽くしています」と述べています。しかしながら、依然としてAppleのサンドボックス要件には準拠しておらず、そのためユーザー情報のプライバシー保護にはさらなる課題が残っています。
推奨事項と今後の計画
既にこのMac用アプリケーションをダウンロードしたユーザーには、最新バージョンへのアップデートが強く推奨されています。また、OpenAIは今年中にWindows版アプリケーションもリリース予定であり、それまでにセキュリティ上の問題解決と信頼確保が急務となります。
専門家であるPedro José Pereira Vieito氏によって発見されたこの脆弱性ですが、その後迅速に対応されたことで、多くのユーザーが安心してChatGPTを利用できる環境整備が進んだと言えるでしょう。
Source link
GIPHY App Key not set. Please check settings