Hingga hari Jumat ini, aplikasi ChatGPT yang baru diluncurkan di macOS memiliki masalah keamanan yang berpotensi mengkhawatirkan. Ditemukan bahwa transkripsi obrolan pengguna dengan chatbot AI tersebut mudah untuk diakses karena tersimpan di sistem komputer. Artinya, jika ada pelaku kejahatan atau aplikasi berbahaya memiliki akses ke device pengguna, mereka dapat dengan mudah membaca percakapan dengan ChatGPT dan data yang ada di dalamnya.
Kecacatan Ini Ditemukan oleh Seorang Developer
Seperti yang ditunjukkan oleh Pedro José Pereira Vieito di Threads, kemudahan akses berarti aplikasi lain dapat mengakses file tersebut dan menampilkan teks percakapannya segera setelah hal itu terjadi. Pereira Vieito membagikan aplikasi yang dia buat dengan Jay Peters dari The Verge. Kemudian, dengan aplikasi tersebut Jay Peters dapat dengan mudah membaca percakapannya dengan ChatGPT hanya dengan mengklik tombol. Ia juga dapat menemukan file di komputernya dan melihat teks percakapan hanya dengan mengubah nama file.
Setelah The Verge menghubungi OpenAI tentang masalah ini, perusahaan tersebut merilis pembaruan yang menjelaskan bahwa obrolan dengan ChatGPT terenkripsi. “Kami menyadari masalah ini dan telah merilis versi baru aplikasi yang mengenkripsi percakapan ini,” kata juru bicara OpenAI Taya Christianson dalam sebuah pernyataan kepada The Verge. “Kami berkomitmen untuk memberikan pengalaman pengguna yang bermanfaat sambil mempertahankan standar keamanan yang tinggi seiring berkembangnya teknologi kami.”
Setelah mengunduh pembaruan, ditemukan bahwa aplikasi percobaan milik Pereira Vieito tadi tidak berfungsi lagi. Teks percakapan dengan ChatGPT juga tidak lagi terlihat.
ChatGPT Versi macOS Tidak Disediakan di Mac App Store
Kepada The Verge Pereira Vieito menjelaskan bagaimana dia menemukan masalah aslinya. “Saya penasaran mengapa [OpenAI] memilih untuk tidak menggunakan perlindungan sandbox dan akhirnya memeriksa di mana mereka menyimpan data aplikasi,” katanya. OpenAI hanya menawarkan aplikasi ChatGPT versi macOS melalui situs webnya sendiri. Artinya, aplikasi tersebut tidak harus mengikuti persyaratan sandbox Apple yang berlaku untuk perangkat lunak yang didistribusikan melalui Mac App Store.
Kecuali pengguna memberikan opsi izinkan, OpenAI dapat meninjau percakapan ChatGPT demi keamanan dan untuk melatih modelnya. Namun, kebebasan untuk memilih tersebut bukanlah tentang akses yang dapat didapatkan oleh pihak ketiga tak dikenal dan tahu di mana data disimpan.
Perlu dicatat bahwa aplikasi ChatGPT yang dimaksud di artikel ini berbeda dari kemitraan Apple/OpenAI yang merupakan bagian dari Apple Intelligence. Apple kemungkinan akan lebih ketat dalam hal detail keamanan untuk integrasi khusus tersebut, meskipun sejumlah transfer aplikasi-ke-aplikasi akan diperlukan agar chatbot AI ini dapat berfungsi.
