Обновление приложения ChatGPT для Mac позволило «AI Agent» без разрешения выдать полный список локальных файлов и путей к папкам, вызвав панику у пользователя из-за нарушения приватности

Chatgpt Macos конфиденциальность обновление безопасность Reddit wccftech.com

Обновление ChatGPT для macOS пугает пользователей: приложение показывает полный путь к локальным файлам и индексирует их без разрешения. Узнайте, нарушает ли это конфиденциальность и что говорят эксперты.

OpenAI выпустила обновление для своего приложения ChatGPT на macOS. Один из пользователей утверждает, что предыдущая планировка чата и история проектов были «полностью испорчены», но обновление принесло, похоже, пугающее изменение в поведении ИИ-агента, которое может отпугнуть других пользователей, ценящих свою конфиденциальность.

По всей видимости, когда ChatGPT спросили, куда пропали проекты, он показал точный путь к локальной директории, что, по словам пользователя, невозможно без надлежащего разрешения. Исходя из этого инцидента, приложение самостоятельно получает доступ к локальным файлам и индексирует их, что для специалистов по безопасности является абсолютным «нет».

Пока приложение ChatGPT также индексировало скрытые файлы, другие пользователи быстро указывают, что такое поведение стандартно и возникает при крупных обновлениях

Безусловно, это тревожный сигнал, что приложение для macOS, не имеющее доступа «Полный доступ к диску», нарушает протоколы безопасности платформы, но реддитор Secret_Consequence48, возможно, преувеличивает. Даже если кто-то заметит эту закономерность и заподозрит неладное, другой реддитор с ником UnfoldedHeart даёт следующее объяснение: любое приложение Mac имеет доступ к локальному пути директории macOS.

«Да. Любое приложение Mac имеет к этому доступ. Для некоторых папок (например, «Документы») существуют особые разрешения, а также разрешение «Полный доступ к диску» (все папки), но то, что вы описали в своём посте, — абсолютно нормальное поведение для macOS. Кстати, то же самое и в Windows, и в Linux. Если приложение (на ЛЮБОЙ ОС) не изолировано в песочнице каким-либо образом, помимо обычных разрешений, оно может сообщить, где находится ваш профиль пользователя. Возможно, вы не знали, но именно там обычно сохраняются конфигурационные файлы — и это верно для ChatGPT, Firefox или любого другого приложения, которым вы пользуетесь. Для этого и нужна папка профиля пользователя!»

В заявлении о рисках ChatGPT также упоминается, что приложение может читать и редактировать файлы в своей рабочей области, а при необходимости запрашивать дополнительный доступ. Пока ИИ-агентам не дано разрешение, они не могут действовать вопреки желаниям пользователя — именно это и озадачило юзера. К счастью, ещё один реддитор с ником fivetoedslothbear также скептически относится к последним заявлениям.

Он утверждает: «OpenAI заменила ChatGPT чем-то другим. Нет, он не обходит настройки конфиденциальности. Написано ли в верхнем левом углу “ChatGPT Codex” или “ChatGPT Work”? Если да, то он на самом деле выполняет команды на вашем компьютере, как если бы вы вводили ls в Терминале. И именно так ChatGPT узнаёт, какие у вас файлы». Также стоит учесть текущую позицию Apple относительно того, как она будет обращаться с такими приложениями.

Оставив в стороне судебный иск между двумя компаниями, Apple абсолютно не может позволить такое, но если Mac-приложение ChatGPT действительно выполнило подозрительное действие, рекомендуем сообщить об этом обеим технологическим фирмам, а не советоваться с другими. Просмотрев последнюю ветку на Reddit, становится ясно, что более половины пользователей с этим не согласны.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: