OpenAI’nin ChatGPT Uygulamasındaki Güvenlik Açığı

OpenAI'nin ChatGPT Uygulamasındaki Güvenlik Açığı - MakineTamir
OpenAI'nin ChatGPT Uygulamasındaki Güvenlik Açığı - MakineTamir

OpenAI’nin ChatGPT Uygulamasındaki Güvenlik Açığı

OpenAI, geçtiğimiz ay ChatGPT masaüstü uygulamasının macOS kullanıcıları için genel kullanıma sunulduğunu duyurdu. Bu uygulama, kullanıcıların Mac’lerinin herhangi bir ekranında Option + Space tuşlarına basarak başlatabildiği bir platform olarak dikkat çekiyor. Kullanıcılar, e-postalar, ekran görüntüleri, dosyalar ve ekranlarındaki her türlü içerik hakkında ChatGPT ile etkileşimde bulunabiliyor. Ayrıca, geçmiş sohbetlerinde arama yapma imkanı da sunuluyor.

Ancak, teknoloji meraklısı Pedro José tarafından yapılan bir keşif, bu uygulamanın güvenlik açığını ortaya çıkardı. José, macOS için OpenAI uygulamasının tüm kullanıcı konuşmalarını korumasız bir dosya konumunda (~/Library/Application Support/com.openai.chat/conve…{uuid}/) düz metin formatında sakladığını fark etti. Bu zayıf güvenlik tasarımı sayesinde, Mac’te çalışan herhangi bir uygulama, işlem ya da kötü amaçlı yazılım, görünüşte tüm ChatGPT konuşmalarına herhangi bir izin olmadan erişebilir ve bu verileri okuyabilir.

macOS Mojave 10.14 sürümü, kötü amaçlı yazılımların ve uygulamaların diğer uygulamalara ait kişisel verilere erişimini engellemek için geliştirilmiş yeni bir güvenlik özelliği sunmaktadır. Özel kullanıcı verilerine (Takvim, Kişiler, Posta, Fotoğraflar ve üçüncü taraf uygulama sanal alanları) erişim sağlamak isteyen uygulamalar, kullanıcı izni almak zorundadır. Ancak, OpenAI’nin macOS için ChatGPT uygulaması, kullanıcı verilerini Apple’ın önerdiği sanal alan konumunda depolamıyordu.

Neyse ki, bu güvenlik sorunu gündeme geldikten sonra OpenAI, yerel olarak depolanan özel verileri şifrelemek için macOS için ChatGPT uygulamasını güncelledi. Bu güncelleme, kullanıcıların verilerinin güvenliğini artırmayı hedefliyor. Son zamanlarda, Microsoft da Windows Copilot+ bilgisayarlarındaki Geri Çağırma (Recall) özelliği nedeniyle benzer eleştirilerin hedefi olmuştu. Microsoft, aldığı tepkilerin ardından bu çok beklenen özelliğin yayınlanmasını ertelemeye karar verdi.

Beyin Kökü 3B Atlası Yaratıldı - MakineTamir
İNOVASYON

Beyin Kökü 3B Atlası Yaratıldı

Beyin kökü 3B atlası, içerik içeriği ve ayrıntılı görsellerle beyin fonksiyonlarını ve anatomisini keşfetmenize yardımcı olur. Öğrenmeye yeni bir bakış açısı kazandırır.

[…]

Yapay Zeka ve Ekonomi - MakineTamir
İNOVASYON

Yapay Zeka ve Ekonomi

Yapay zeka ve ekonomi ilişkileri, iş dünyasının dönüşümü, gelişmeler ve ekonomik büyüme üzerindeki etkilerle dikkat çekiyor. Keşfedin!

[…]

Siber Suçlar Yazda - MakineTamir
İNOVASYON

Siber Suçlar Yazda

Yaz aylarında artan siber suçlar hakkında bilinçlenin, korunma ayrıntılarını öğrenin ve güvenli internet kullanımı için ipuçları başlıyor.

[…]

Fotoğraf yok
Eğitim

Bornova’da Yaz Tatili ve Bilim

Bornova’da yaz tatili ve bilim dolu etkinliklerle inanılmaz anlar anlıyorsunuz. Eğlence ve öğrenmeyi bir arada sunabileceğiniz fırsatlar burada.

[…]