De macOS-versie van ChatGPT paste geen encryptie toe op chatgesprekken, waardoor die op een open en bloot op je pc bewaard werden.
OpenAI lanceerde eind juni een desktopversie van ChatGPT voor macOS. Deze versie van de chatbot is toegankelijk zonder een browser te hoeven openen. Achter de schermen was ChatGPT iets belangrijks vergeten. Chatgesprekken werden zonder enige vorm van encryptie bewaard.
Encryptie vergeten
Omdat ChatGPT lokaal draait op je pc, wordt je chatgeschiedenis ook bewaard op je computer. Pedro Jose Pereira Vieto ontdekte dat OpenAI was vergeten om de chatgeschiedenis te ‘sandboxen’, en deelde zijn ontdekking op Threads. Dat betekent dat chatgeschiedenis onversleuteld en in leesbare tekst bewaard stonden op je computer.
Je gesprekken zijn zo dus eenvoudig toegankelijk voor wie fysieke toegang heeft tot je apparaat. Een handige hacker zou ook een applicatie kunnen ontwerpen die zich een weg tot je chatgeschiedenis baant. Pereira Vieto ontwikkelde bij wijze van demonstratie een app ChatGPTStealer en demonstreerde aan The Verge hoe zo’n app met de chatgeschiedenis aan de haal kan gaan.
OpenAI heeft de fout inmiddeld gecorrigeerd met een update voor de macOS-app. Installeer die maar zo snel mogelijk als je zeker wil zijn dat je gesprekken met ChatGPT geheim blijven. Een lokaal draaiende versie van ChatGPT moet net antwoord bieden op bezorgdheden rond privacy en het delen van gevoelige data. Gebruikers dienen wel met een opt-out te geven dat hun gegevens niet mogen gebruikt worden voor het trainen van de GPT-modellen.