Thứ Sáu tuần qua, ChatGPT trên macOS mới được ra mắt, đây cũng là ứng dụng ChatGPT đầu tiên cho bất kỳ nền tảng máy tính để bàn nào. Tuy nhiên, ngay lập tức ứng dụng này đã vấp phải một vấn đề nghiêm trọng về bảo mật. Các cuộc trò chuyện được lưu trữ trên máy tính bị phát hiện có thể tìm thấy và đọc dưới dạng văn bản thuần túy. Trong trường hợp xấu, nếu thiết bị bị tấn công, các ứng dụng độc hại có quyền truy cập vào máy tính, mọi thông tin mà bạn trao đổi với ChatGPT và dữ liệu trong đó đều bị lộ.
Theo chuyên gia bảo mật Pedro José Pereira Vieito, khả năng truy cập dễ dàng cho phép một ứng dụng khác có thể truy cập vào các tệp đó và hiển thị cho bạn văn bản cuộc trò chuyện trước đó. Pereira Vieto đã chia sẻ một video cho thấy ứng dụng mà ông đã tạo ra có thể đọc được cuộc trò chuyện ChatGPT của người khác chỉ bằng một cú nhấp chuột. “Hacker” cũng có thể tìm các tệp trên máy tính và xem văn bản cuộc trò chuyện chỉ bằng cách thay đổi tên tệp.
Các nội dung trò chuyện của người dùng với ChatGPT đều được lưu trữ trên máy tính của người dùng và có thể bị đọc dưới dạng văn bản thông thường.
Ngay sau khi được thông báo về lỗ hổng bảo mật, OpenAI đã nhanh chóng phát hành bản cập nhật giúp mã hóa mọi cuộc trò chuyện. “Chúng tôi đã biết về vấn đề này và đã phát hành phiên bản mới của ứng dụng có chức năng mã hóa các cuộc trò chuyện này”, người phát ngôn của OpenAI là Taya Christianson cho biết. “Chúng tôi cam kết cung cấp trải nghiệm người dùng hữu ích trong khi vẫn duy trì các tiêu chuẩn bảo mật cao của mình khi công nghệ của chúng tôi phát triển”.
Sau khi bản cập nhật được tải xuống, ứng dụng của Pereira Vieito không còn khả dụng đọc tin nhắn của ChatGPT nữa.
Khi được hỏi làm cách nào để phát hiện ra ứng dụng có lỗ hổng, Vieito cho biết, ban đầu ông tò mò về lý do tại sao OpenAI không sử dụng các biện pháp bảo vệ ứng dụng dạng sandbox và đã tiến hành kiểm tra xem họ lưu trữ dữ liệu của ứng dụng ở đâu.
OpenAI chỉ cung cấp ứng dụng ChatGPT macOS thông qua trang web riêng của mình, nghĩa là ứng dụng này không phải tuân theo các yêu cầu về sandbox của Apple, áp dụng cho phần mềm được phân phối qua Mac App Store.
Trừ khi người dùng không tham gia, OpenAI có thể xem xét các cuộc trò chuyện ChatGPT để đảm bảo an toàn và đào tạo các mô hình của mình. Tuy nhiên, đặc quyền đó không phải là thứ người dùng mong đợi mở rộng cho các bên thứ ba không xác định. Điều đó thậm chí có thể tệ hơn, ứng dụng này vẫn không lưu trữ mọi thứ bạn đã thấy trên máy tính của mình ở văn bản dạng thuần túy.
Đối với những ai chưa biết, "sandbox" là một hệ thống kiểm soát bảo mật để tách các chương trình đang chạy, nhằm nỗ lực giảm thiểu sự lây lan của lỗi hệ thống và/hoặc lỗ hổng phần mềm. Theo cách này, ứng dụng không thể truy cập vào các phần khác của hệ thống mà không được phép, cũng giống như các ứng dụng khác không thể dễ dàng đọc dữ liệu từ một ứng dụng được sandbox bảo vệ.
Cơ chế sandbox giúp bảo mật thông tin người dùng trong các ứng dụng tốt hơn.
Trên iOS, tất cả các ứng dụng của bên thứ ba đều chạy sandbox. Nhưng trên Mac, hệ thống này chỉ được triển khai với OS X Lion vào năm 2011. Nhiều năm sau, với macOS Mojave, Apple đã thêm các lớp bảo mật mới để các ứng dụng luôn yêu cầu người dùng cấp quyền truy cập dữ liệu bên ngoài sandbox của chúng.
Tuy nhiên, trong khi chạy ứng dụng trong sandbox giúp mọi thứ an toàn hơn, hệ thống này vẫn là tùy chọn trên macOS vì một số ứng dụng phức tạp hơn yêu cầu quyền truy cập toàn bộ. Có rất nhiều ứng dụng macOS không dùng sandbox. Tuy nhiên, khi nói đến các ứng dụng trò chuyện xử lý dữ liệu nhạy cảm, hầu hết chúng đều được bảo mật theo phương pháp này.
Bất kỳ ai cũng có thể tìm thấy các cuộc trò chuyện từ ứng dụng ChatGPT bằng cách vào Thư viện > Hỗ trợ ứng dụng > com.openai.chat. Vì các cuộc trò chuyện được lưu trữ bên ngoài sandbox và ở dạng văn bản thuần túy, điều này cũng có nghĩa là các cuộc trò chuyện có thể được truy cập bởi các ứng dụng, quy trình khác hoặc thậm chí là phần mềm độc hại đang chạy trên máy Mac mà người dùng không bao giờ biết.
9to5Mac cũng đã thử nghiệm và xác nhận, các cuộc trò chuyện ChatGPT được lưu trữ dưới dạng văn bản thuần túy. Các chuyên gia của họ cũng đã xây dựng một công cụ để thu thập dữ liệu từ ứng dụng ChatGPT chỉ bằng một cú nhấp chuột và nó hoạt động mà không cần yêu cầu bất kỳ quyền nào.
Thực tế, chính sách bảo mật của OpenAI nêu rõ, mọi cuộc trò chuyện của bạn với ChatGPT đều có thể được công ty thu thập để cải thiện mô hình ngôn ngữ của mình. Chỉ riêng điều đó thôi cũng đủ là lý do chính đáng để không bao giờ chia sẻ dữ liệu nhạy cảm với ChatGPT. Nhưng biết rằng dữ liệu này có thể lọt vào tay bất kỳ ai khiến mọi thứ trở nên tồi tệ hơn. Vì vậy, kể cả khi trò chuyện với AI, hãy lưu ý “giữ miệng” vì những thông tin nhạy cảm của bạn có thể bị lộ ra bất kỳ lúc nào.
