Fin mai, l’application macOS de ChatGPT a enfin vu le jour. Annoncée en mai, l’application permet de converser avec l’IA générative sans passer par un navigateur web. Mais surtout, elle permet d’invoquer le chatbot d’OpenAI à l’écran en cliquant simplement sur un raccourci clavier. Elle est proposée gratuitement à tous les utilisateurs, y compris ceux qui ont souscrit à l’abonnement gratuit.
Malgré son succès, l’application macOS n’est pas parfaite. Comme l’a souligné le développeur Pedro José Pereira Vieito sur son compte Mastodon, le logiciel souffre de :une atteinte majeure à la vie privéeEn effet, OpenAI n’a pas pris soin d’utiliser le sandboxing, une technique qui permet d’isoler les applications dans un environnement sécurisé.
Lorsque le sandboxing est activé, les applications s’exécutent dans une zone confinée où elles disposent de privilèges limités et d’un accès restreint aux ressources système, telles que les fichiers et les périphériques, pour empêcher toute interaction malveillante avec d’autres sections. Malheureusement, ce n’est pas le cas avec l’application macOS de ChatGPT.
A lire aussi : Lunettes connectées avec ChatGPT 4o – voici une excellente alternative aux Meta Smart Glasses
Les requêtes ChatGPT à la merci des virus
Concrètement, l’application va stocker toutes les requêtes adressées à ChatGPT en texte clair, c’est-à-dire non chiffrées, dans un dossier de l’ordinateur. Pour accéder à toutes les questions posées à l’IA, il suffit de se rendre dans la bibliothèque de fichiers de votre Mac, en suivant cette procédure :
- Cliquez sur l’icône du Finder dans le Dock pour ouvrir une nouvelle fenêtre du Finder
- Dans le Finder, cliquez sur le menu Aller en haut de l’écran
- Maintenez la touche Option (ou Alt) enfoncée pour voir l’option Bibliothèque apparaître dans le menu déroulant
- Cliquez sur Bibliothèque pour ouvrir le dossier ~/Library
- Une fois dans le dossier ~/Library, ouvrez le dossier Application Support
- Recherchez et ouvrez le dossier com.openai.chat
Vous y trouverez une multitude de fichiers .data qui répertorient toutes les interactions avec ChatGPT via l’application. Toutes les requêtes sont clairement lisibles au sein des documents, sans aucun contrôle ni obstacle. La présence de ces documents représente une énorme faille de sécurité. Un malware qui aurait réussi à pénétrer dans l’ordinateur pourrait, par exemple, s’emparer des conversations pour en extraire d’éventuelles données personnelles. De même, un individu trop curieux pourrait découvrir ce que vous dites à ChatGPT en parcourant les documents, sans ouvrir l’application. Nous avons pu confirmer les conclusions du développeur sur notre propre Mac.
« En gros, n’importe quelle autre application/processus/programme malveillant en cours d’exécution peut lire toutes vos conversations ChatGPT sans aucune demande d’autorisation. »désolé Pedro José Pereira Vieito.
Le développeur rappelle qu’Apple a « Accès bloqué à toutes les données privées des utilisateurs depuis macOS Mojave 10.14 »déployée en 2018. Cette mesure devrait empêcher toute application installée sur l’ordinateur d’accéder aux données de l’utilisateur sans « accès utilisateur explicite ». Toutes les données stockées par Calendrier, Mail ou Messages sont affectées. En négligeant d’ajouter le sandboxing, OpenAI a désactivé « toutes ces défenses intégrées » par Apple, poursuit Pedro José Pereira Vieito sur Mastodon. Gageons que la start-up, lancée dans une course effrénée vers la meilleure IA, prendra le temps de corriger le tir.
Pour ne rien manquer de l’actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Mastodonte
