Nel mondo sempre più digitale e interconnesso degli strumenti AI, l’applicazione ChatGPT per Mac in questi giorni ha affrontato una sfida legata alla sicurezza dei dati presenti al suo interno. Poco dopo il suo lancio, diversi ricercatori hanno scoperto una vulnerabilità critica che metteva a rischio la privacy degli utenti. In quanto consentiva l’accesso non autorizzato alle conversazioni archiviate sui dispositivi Mac.
L’allarme è stato innescato immediatamente. Nel momento esatto in cui alcuni esperti hanno segnalato pubblicamente di aver scoperto che era possibile accedere facilmente alle conversazioni memorizzate da ChatGPT attraverso un’interfaccia non protetta. Cosa che avrebbe permesso a potenziali malintenzionati o a software dannosi di leggere il contenuto delle chat, senza consenso. Ad avere evidenziato il problema è stato Pedro José Pereira Vieito, un noto ricercatore nel campo della sicurezza informatica. Egli ha infatti mostrato la facilità con cui un’applicazione terza poteva sfruttare tale vulnerabilità per accedere ai file di sistema contenenti informazioni sensibili.
L’attenzione mediatica attorno a questo problema è cresciuta rapidamente, portando OpenAI a intervenire con urgenza. L’azienda ha rilasciato un aggiornamento
che ha risolto questo problema. Adesso la nuova versione dell’applicazione ChatGPT implementa un sistema avanzato di crittografia per tutte le conversazioni archiviate. Così da rendere le informazioni inaccessibili a qualsiasi entità non autorizzata. Test eseguiti da The Verge hanno confermato che, dopo un’ attenta ri-analisi, le conversazioni non erano più accessibili o leggibili da altre applicazioni o persone non autorizzate. In questo modo la sicurezza e la fiducia del pubblico online è stata finalmente ristabilita.Ad ogni modo, l’ episodio ha sollevato importanti questioni sulla sicurezza delle applicazioni AI. In particolare è stata evidenziata la necessità di implementare rigorosi protocolli di sicurezza fin dalla fase di sviluppo. OpenAI ha così provveduto a riaffermare il suo impegno per garantire una maggiore tutela delle info contenute al suo interno. In che modo? Sottolineando l’importanza di rispondere prontamente alle vulnerabilità per mettere subito in atto operazioni di protezione preventiva.