Baru-baru ini, aplikasi ChatGPT yang diluncurkan oleh OpenAI untuk platform macOS memiliki masalah keamanan yang cukup mengkhawatirkan. Menurut laporan dari The Verge, aplikasi ini menyimpan percakapan pengguna dalam bentuk teks polos di dalam komputer pengguna. Hal ini berarti jika ada pihak yang tidak bertanggung jawab atau aplikasi berbahaya yang mendapatkan akses ke komputer pengguna, mereka dengan mudah dapat membaca percakapan dengan ChatGPT dan data yang terkandung di dalamnya.
Seorang peneliti keamanan, Pedro José Pereira Vieito, menunjukkan dalam sebuah thread bahwa akses terhadap percakapan tersebut dapat dilakukan oleh aplikasi lain dengan mudah, hanya dengan mengakses file-file penyimpanan aplikasi ChatGPT. Pereira Vieito juga membagikan aplikasi yang dapat membaca percakapan ChatGPT secara langsung setelah percakapan tersebut terjadi. Setelah The Verge menghubungi OpenAI mengenai masalah ini, perusahaan tersebut kemudian merilis pembaruan yang mengenkripsi percakapan tersebut.
Menurut pernyataan dari juru bicara OpenAI, Taya Christianson, "Kami sadar akan masalah ini dan telah merilis versi baru dari aplikasi yang mengenkripsi percakapan tersebut."
Masalah Ditemukan oleh Pedro José Pereira Vieito
Pedro José Pereira Vieito menjelaskan bahwa dia menemukan masalah keamanan pada aplikasi ChatGPT setelah melihat bahwa OpenAI tidak menggunakan proteksi sandboxing pada aplikasinya. Pereira Vieito kemudian memeriksa di mana data aplikasi tersebut disimpan dan menemukan bahwa percakapan pengguna disimpan dalam bentuk teks polos, tanpa enkripsi.
OpenAI tidak mendistribusikan aplikasi ChatGPT melalui Mac App Store, sehingga aplikasi tersebut tidak terikat pada persyaratan sandboxing yang diberlakukan oleh Apple untuk perangkat lunak yang didistribusikan melalui platform tersebut.
Tindakan Pencegahan dari OpenAI
Sebelum pembaruan dirilis, OpenAI mungkin melakukan peninjauan terhadap percakapan ChatGPT untuk keamanan dan pelatihan modelnya. Namun, kemungkinan akses oleh pihak ketiga yang tidak dikenal dan mengetahui di mana mencari data tersebut tidak seharusnya terjadi.
Setelah pembaruan aplikasi dirilis dan pengguna mengunduhnya, aplikasi buatan Pereira Vieito tidak dapat lagi membaca percakapan pengguna dalam bentuk teks polos. Tindakan yang diambil OpenAI menunjukkan responsifitas mereka dalam menangani masalah keamanan pada aplikasi mereka.