Incidente 757: La aplicación ChatGPT para Mac de OpenAI almacenó datos de usuario en archivos de texto sin cifrar
Descripción: La aplicación ChatGPT para macOS de OpenAI almacenaba conversaciones de usuarios en texto plano. Si un agente malicioso hubiera accedido a ellas, estas conversaciones podrían haber sido fácilmente leídas. La falla de seguridad crítica fue demostrada por un tercero y finalmente se resolvió después de que OpenAI lanzara una actualización para cifrar los datos almacenados.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por OpenAI, perjudicó a ChatGPT macOS users.
Estadísticas de incidentes
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Informes del Incidente
Cronología de Informes
/cdn.vox-cdn.com/uploads/chorus_asset/file/25462005/STK155_OPEN_AI_CVirginia_B.jpg)
/cdn.vox-cdn.com/uploads/chorus_asset/file/25462005/STK155_OPEN_AI_CVirginia_B.jpg)
Until Friday, OpenAI’s recently launched ChatGPT macOS app had a potentially worrying security issue: it wasn’t hard to find your chats stored on your computer and read them in plain text. That meant that if a bad actor or malicious app had…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 informes
Inappropriate Gmail Smart Reply Suggestions
· 22 informes
Identical Twins Can Open Apple FaceID Protected Devices
· 21 informes
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 informes
Inappropriate Gmail Smart Reply Suggestions
· 22 informes
Identical Twins Can Open Apple FaceID Protected Devices
· 21 informes