Attention si vous utilisez l’application ChatGPT sur macOS, elle n’est pas du tout sécurisée
Un développeur a fait une découverte étonnante : l'application ChatGPT sur macOS, récemment sortie, possède une faille de sécurité qui ne devrait pas exister. Elle peut avoir de graves conséquences.
Lors de sa sortie en 2022, l'intelligence artificielle ChatGPT prenait la forme d'une interface Web dans laquelle on pouvait écrire ses requêtes avant que l'IA nous réponde. Elle existe toujours, enrichie de nombreuses fonctionnalités, mais aujourd'hui le chatbot se décline sur presque tous les supports sous forme d'application. Vous pouvez le retrouver sur Android ou iOS, et depuis peu sur macOS, le système d'exploitation des ordinateurs Apple.
Spontanément, on se dit qu'OpenAI a fait ce qu'il fallait pour assurer la sécurité de cette dernière version. Et pourtant, il semble que ce soit très loin d'être le cas. Sur le réseau social Mastodon, le développeur Pedro José Pereira Vieito a fait une découverte stupéfiante : toutes les conversations que vous avez avec ChatGPT sur macOS sont stockées en clair sur votre machine. Elles sont disponibles au chemin suivant, ~/Library/Application\ Support/com.openai.chat/conversations-{uuid}/, et peuvent s'ouvrir avec un traitement de texte quelconque. Les échanges sont visibles au milieu de la succession de caractères.
L'application ChatGPT sur macOS présente une faille de sécurité sévère
L'homme rappelle que “macOS bloque l'accès à toutes les données privées de l'utilisateur depuis macOS Mojave 10.14 (il y a 6 ans !). Toute application accédant aux données privées de l'utilisateur (Calendrier, Contacts, Mail, Photos, […] etc) nécessite désormais son autorisation explicite“. Selon lui, “OpenAI a choisi […] de stocker les conversations en texte clair dans un emplacement non protégé, désactivant ainsi toutes ces défenses intégrées“.
Lire aussi – ChatGPT peut désormais tenir une discussion en visio et vous ne ferez pas la différence avec un être humain
Si elle est avérée, on ne peut que s'étonner devant une telle décision dans la mesure où elle peut entraîner des fuites d'informations privées. Comme le résume le développeur, “en principe, toute autre application/processus/logiciel malveillant en cours d'exécution peut lire toutes vos conversations ChatGPT sans aucune autorisation” préalable. Il joint le geste à la parole en montrant comment un programme peut facilement extraire les conversations menées avec ChatGPT depuis un Mac. Il y a cependant fort à parier qu'une mise à jour de l'application arrivera sous peu pour corriger le tir.
-
Avoir une petite amie générée par l’IA peut devenir dangereux, cette chercheuse tire la sonnette d’alarmeUne psychosociologue spécialisée dans les relations entre humains et machines étudie le phénomène des “petites amies IA”. Selon elle, trop investir ce genre de relation peut avoir des conséquences néfastes. Quelle est votre rapport à l’intelligence artificielle ? Vous y…
-
L’IA est une véritable catastrophe pour l’environnement, ce rapport de Google fait froid dans le dos
Le rapport environnemental 2024 de Google révèle une augmentation en flèche des émissions de gaz à effet de serre de l’entreprise. Cette hausse est attribuée aux centres de données énergivores nécessaires pour alimenter son intelligence artificielle. Dans un monde où…
-
Copilot Web contrôle désormais votre smartphone Android, voici ce qu’il peut faire pour vous
La version Web de Copilot s’enrichit de nouvelles fonctionnalités à destination des personnes qui connectent leur smartphone à Windows. L’IA peut en prendre le contrôle plus en profondeur et faire certaines choses sans que vous ayez besoin de toucher le…
-
Le patron de l’IA de Microsoft affirme que le contenu public sur Internet est libre d’utilisation, et ça l’arrange bien comme ça
Mustafa Suleyman, responsable de l’IA chez Microsoft, a affirmé que tout contenu publié sur Internet devient libre d’utilisation. Cette déclaration contredit les lois actuelles sur les droits d’auteur et relance le débat sur l’utilisation équitable du contenu en ligne pour…
-
Microsoft Designer : l’IA peut enfin générer des images dans de nouveaux formats
Designer, l’outil de conception graphique de Microsoft alimenté par l’IA, vient de recevoir une mise à jour importante qui ne manquera pas d’enthousiasmer les créatifs numériques du monde entier. L’application, a désormais étendu ses capacités pour inclure les formats d’image…
-
Cette IA peut sauver la vie des cyclistes en surveillant les véhicules dangereux, voici comment
Josh Fox, un entrepreneur du Maine, a présenté Survue, un dispositif de pointe qui vise à redéfinir la manière dont les cyclistes sont informés des menaces potentielles que représentent les véhicules sur la route. Traditionnellement, les systèmes de radar pour…
-
Ce navigateur propose d’utiliser votre propre modèle d’IA en local, voici comment ça marche
Les chatbots en ligne et autres fonctions d’IA alimentées par des modèles de langage par le cloud se sont très vite imposés dans notre quotidien. La prochaine étape ? Les modèles d’IA tournant en local sur vos appareils. Brave est…
-
Cette vidéo montre ChatGPT enseigner les langues encore mieux qu’un professeur, c’est impressionnant !
OpenAI a présenté les capacités impressionnantes de GPT-4o, son dernier modèle d’IA, qui est maintenant capable d’enseigner des langues comme le portugais grâce à ses fonctionnalités vocales avancées. OpenAI a récemment révélé GPT-4o, son dernier modèle d’intelligence artificielle, lors de…
-
Les IA génératives entrainées avec des contenus sous copyright sont-elles légales ?
Une association porte plainte contre les concepteurs de deux IA génératives spécialisées dans la création musicale. Elle les accuse d’avoir entrainé leurs modèles avec des chansons protégées par le droit d’auteur, estimant que chaque morceau créé par leurs IA est…
-
L’application ChatGPT est disponible gratuitement sur Mac, à quand sur Windows ?
L’application ChatGPT n’est plus réservée aux abonnés sur macOS, elle peut maintenant être utilisée à partir d’un compte gratuit. Une app devrait aussi arriver prochainement sur Windows. C’est une petite incongruité : Microsoft a investi des milliards de dollars dans…
