newspider.in
ओपनएआई द्वारा मैकओएस के लिए चैटजीपीटी पिछले सप्ताह जारी किया गया था। ऐप लॉन्च होने के कुछ दिनों बाद, एक डेवलपर ने दावा किया है कि ऐप में एक सुरक्षा दोष था जो डिवाइस तक पहुँच रखने वाले किसी बुरे व्यक्ति के लिए उपयोगकर्ता के प्रश्नों और चैटबॉट के जवाबों से संबंधित जानकारी चुराना आसान बना देगा, क्योंकि चैटजीपीटी ऐप कथित तौर पर पिछले वार्तालापों को गैर-सुरक्षित वातावरण में सादे पाठ में संग्रहीत कर रहा था, जिसके कारण यह समस्या हुई। हालाँकि, बुधवार को एक रिपोर्ट में कहा गया है कि ओपनएआई ने एक अपडेट जारी किया है जो समस्या को ठीक करता है।
ChatGPT macOS ऐप सुरक्षा दोष के साथ जारी किया गया
डेवलपर पेड्रो जोस परेरा विएतो ने सोमवार को थ्रेड्स पर एक पोस्ट शेयर किया, जिसमें इस भेद्यता को उजागर किया गया। उन्होंने यह भी दावा किया कि चैटजीपीटी ऐप ने मानक मैकओएस सैंडबॉक्स का उपयोग नहीं किया जो ऐप डेटा और उपयोगकर्ता की जानकारी की सुरक्षा करता है, और सभी पिछली बातचीत सादे पाठ में संग्रहीत की गई थी जिसे मैलवेयर या डिवाइस पर हमला करने वाले किसी बुरे अभिनेता द्वारा आसानी से एक्सेस किया जा सकता था।
सैंडबॉक्सिंग एक मानक सुरक्षा तंत्र है जो यह सुनिश्चित करता है कि कोई ऐप डिवाइस पर एक अलग और सुरक्षित वातावरण में चले। यह सिस्टम डेवलपर्स को ऐप डेटा और उपयोगकर्ता की जानकारी को अन्य ऐप्स से दूर रखने में सक्षम बनाता है, साथ ही उपयोगकर्ता के डिवाइस पर होने पर सुरक्षा के लिए एन्क्रिप्शन का उपयोग करता है।
एक अलग डाकडेवलपर ने इस बात पर प्रकाश डाला कि 2018 में macOS Mojave रिलीज़ होने के बाद से ही macOS ने किसी भी निजी डेटा तक पहुँच को ब्लॉक कर दिया है, जब सैंडबॉक्सिंग का उपयोग किया जाता है। नतीजतन, ऑपरेटिंग सिस्टम पर चलने वाले सभी ऐप्स को किसी अन्य ऐप से उपयोगकर्ता डेटा तक पहुँचने से पहले स्पष्ट उपयोगकर्ता अनुमति की आवश्यकता होती है।
विएतो ने कहा कि चैटजीपीटी में इन सुरक्षा उपायों को ऐप में शामिल न करने का कारण यह था कि “ओपनएआई ने सैंडबॉक्स से ऑप्ट-आउट करने और वार्तालापों को सादे पाठ में एक गैर-संरक्षित स्थान पर संग्रहीत करने का विकल्प चुना, जिससे इन सभी अंतर्निहित सुरक्षाओं को निष्क्रिय कर दिया गया।”
इस बीच, द वर्ज रिपोर्टों कंपनी ने ऐप के लिए एक अपडेट जारी किया है जो इस समस्या को हल करता है। कहा जाता है कि यह अपडेट चैट को एन्क्रिप्ट करता है ताकि उन्हें आसानी से एक्सेस न किया जा सके। प्रकाशन को दिए गए एक बयान में, OpenAI के प्रवक्ता ताया क्रिस्टियनसन ने कहा, “हम इस समस्या से अवगत हैं और हमने एप्लिकेशन का एक नया संस्करण भेजा है जो इन वार्तालापों को एन्क्रिप्ट करता है।”
