Incident 757: L'application Mac ChatGPT d'OpenAI stockait les données utilisateur dans des fichiers texte non chiffrés
Description: L'application macOS ChatGPT d'OpenAI stockait les conversations des utilisateurs en texte brut. Si un acteur malveillant y avait accédé, ces conversations auraient pu être facilement lues. La faille de sécurité critique a été démontrée par un tiers et finalement corrigée après la publication par OpenAI d'une mise à jour permettant de chiffrer les données stockées.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par OpenAI, a endommagé ChatGPT macOS users.
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
/cdn.vox-cdn.com/uploads/chorus_asset/file/25462005/STK155_OPEN_AI_CVirginia_B.jpg)
/cdn.vox-cdn.com/uploads/chorus_asset/file/25462005/STK155_OPEN_AI_CVirginia_B.jpg)
Until Friday, OpenAI’s recently launched ChatGPT macOS app had a potentially worrying security issue: it wasn’t hard to find your chats stored on your computer and read them in plain text. That meant that if a bad actor or malicious app had…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 rapports
Inappropriate Gmail Smart Reply Suggestions
· 22 rapports
Identical Twins Can Open Apple FaceID Protected Devices
· 21 rapports
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Hackers Break Apple Face ID
· 24 rapports
Inappropriate Gmail Smart Reply Suggestions
· 22 rapports
Identical Twins Can Open Apple FaceID Protected Devices
· 21 rapports