Jakarta –
Read More : Menkomdigi Tunjuk Staf Ahli Menteri Jadi Plt Dirjen Komunikasi Publik dan Media
OpenAI telah resmi meluncurkan aplikasi ChatGPT untuk MacOS, dan ini yang pertama untuk perangkat desktop. Namun, sesaat sebelum diluncurkan, aplikasi chatbot ini ditemukan memiliki kelemahan keamanan yang membuat pengguna khawatir.
ChatGPT dikatakan menyimpan semua percakapan pengguna dalam teks biasa. Percakapan ini dapat diakses oleh orang lain, sehingga berpotensi mengekspos data pengguna juga.
Masalah tersebut ditemukan oleh peneliti keamanan Pedro Viedito, melalui akun Threads miliknya, yang mengungkapkan bahwa aplikasi resmi ChatGPT di Mac tidak menggunakan sistem sandbox standar Mac.
Memeriksa preferensi dan file cache yang disimpan oleh aplikasi, Vieito menemukan bahwa semua percakapan yang direkam dalam aplikasi disimpan dalam teks biasa, sehingga memudahkan siapa pun untuk mengakses data ini.
Dikutip dateKINET dari 9to5mac, Sabtu (6/7/2024) Sandboxing adalah cara mengamankan aplikasi yang sedang berjalan dan seluruh datanya di lingkungan jarak jauh.
Dengan cara ini, program tidak dapat mengakses bagian lain dari sistem tanpa izin. Ini, seperti aplikasi lain, tidak dapat dengan mudah membaca data dari aplikasi sandbox.
Semua aplikasi pihak ketiga di iOS berjalan di bawah sandbox. Namun di Mac, sistem ini hanya dilakukan oleh OS
Namun, untuk membuat segalanya lebih aman saat menjalankan aplikasi di sandbox, sistem ini tetap unik di MacOS karena beberapa perangkat lunak kompleks memerlukan akses disk penuh. Dan masih banyak aplikasi macOS yang tidak menggunakan sandbox.
Namun untuk aplikasi komunikasi yang menangani data sensitif, sebagian besar menggunakan sandbox. Siapa pun dapat mengakses obrolan dari aplikasi ChatGPT dengan membuka Perpustakaan > Dukungan Aplikasi > com.openai.chat.
Karena percakapan disimpan di luar kotak pasir dan dalam teks biasa, ini juga berarti percakapan tersebut dapat diakses oleh aplikasi, proses, atau bahkan malware lain yang berjalan di Mac tanpa sepengetahuan pengguna.
Menanggapi masalah keamanan ini, OpenAI telah merilis pembaruan yang memblokir percakapan pengguna.
“Kami menyadari masalah ini dan telah merilis versi baru aplikasi yang mengenkripsi percakapan. Kami berkomitmen untuk menyediakan informasi pengguna yang aman sambil menjaga praktik keamanan tertinggi kami,” kata juru bicara OpenAI, Taya Christian. Tonton video “Microsoft akui tidak memiliki OpenAI” (jsn/hps)