画像: 鋳造所
Apple が WWDC で AI に関する発表をした直後に、恥ずかしい事態が起こりました。今週、Mac 用の ChatGPT アプリが会話をサンドボックス化できていないことが判明しました。つまり、他のアプリや、マシンにアクセスできる他のユーザーが簡単にデータにアクセスできるということです。
ペドロ・ホセ・ペレイラ・ビエイト氏は今週初め、スレッドで自身の懸念を述べた。
「macOS上のOpenAI ChatGPTアプリはサンドボックス化されていません」と彼は説明し、「すべての会話をプレーンテキストで保護されていない場所(
〜/Library/Application\ Support/com.openai.chat/conve…{uuid}/)
に保存します。そのため、基本的に他の実行中のアプリ/プロセス/マルウェアは、許可を求めることなくすべてのChatGPT会話を読み取ることができます。」
ペレイラ・ヴィエイト氏はThe Vergeに対し、別のアプリがChatGPTのログにアクセスし、会話のテキストを発生直後に表示できることを実演しました。Macではデータサイロ化(サンドボックス化)というポリシーが採用されており、各アプリは明示的な許可なしに他のアプリのデータを閲覧できないため、このような動作は想定されていません。
The Vergeの報道によると、この脆弱性はOpenAIに問題を報告した直後にアップデートで修正された。しかし、このサービスの信頼性に関する疑問は残るかもしれない。
OpenAIだけの問題ではない。Appleは長年、セキュリティとプライバシーを重視していることを誇示してきたが、先月、OpenAIがAppleの新しいプロジェクト「Intelligence」の最初かつ最も注目度の高いパートナーとなると発表したばかりだ。このAI機能が今年後半にリリースされると、ほとんどのタスクはApple独自のシステムで処理されるが、一部のタスクはユーザーの許可を得てサードパーティ製のボットに引き継がれる。Appleによると、Apple IntelligenceのChatGPTはIPアドレスを隠蔽し、リクエストは保存されないという。
Google Geminiやその他のサードパーティ製AIアシスタントもApple Intelligenceに加わると予想されているが、現時点で確認されているチャットボットはChatGPTだけだ。
著者: David Price、Macworld編集者
デビッドは20年以上テクノロジーについて執筆しており、2007年の最初のiPhoneの発売を取材した際にAppleの熱狂に乗った。彼は熱心なApple Watchの伝道師であり、HomePodは誤解されていると感じている。
