La version desktop du célèbre chatbot d’OpenAI était une passoire en termes de sécurité. La firme a publié un correctif dans la journée d’hier.
La protection des données et la cybersécurité sont deux des enjeux majeurs entourant le développement de l’intelligence artificielle. Et après que Microsoft a été épinglé pour les failles béantes concernant sa fonctionnalité Recall, voici qu’OpenAI est sous le feu des critiques. La raison ? L’application macOS lancée il y a un peu plus d’un mois ne chiffrait aucune conversation avec le chatbot.
Un livre ouvert
Accessible pour l’heure uniquement sur macOS et pour les utilisateurs et utilisatrices payant un abonnement ChatGPT Plus, l’application ChatGPT sur Mac offre un accès rapide au chatbot et permet notamment de lui partager des captures d’écran pour tirer parti de ses capacités de reconnaissance visuelle. On peut également utiliser la reconnaissance vocale pour converser « naturellement » avec l’IA d’OpenAI. Le problème, c’est que tout cela manque un peu de discrétion.
The Verge rapporte que, jusqu’à encore hier, l’application d’OpenAI ne chiffrait aucun enregistrement. Cela signifie que toutes les conversations effectuées avec ChatGPT sur Mac entraînaient la création d’un fichier sur l’ordinateur, lequel peut être lu comme n’importe quel PDF ou fichier texte.
En d’autres termes : si quelqu’un a accès à votre ordinateur (physiquement ou à distance), il peut lire le contenu des conversations tenues avec ChatGPT sans effort. Pire, une application peut facilement être développée pour récupérer à la volée tout le texte en quasi temps réel, comme le démontre le média américain dans son article.
Problème résolu ?
The Verge a évidemment contacté OpenAI à propos de cette faille de sécurité grossière. « Nous sommes informés de ce problème et avons sorti une nouvelle version de l’application qui chiffre les conversations », affirme au média américain la porte-parole Taya Christianson. La dernière version rend effectivement l’application utilisée précédemment pour voler le contenu des conversations inutilisable.
Mais attention : ChatGPT pour Mac ne se met pas à jour automatiquement. Il est nécessaire de se rendre dans le menu supérieur et de sélectionner « Vérification des mises à jour ».
L’une des raisons pouvant expliquer cette défaillance de sécurité vient du fait qu’OpenAI distribue son application directement depuis son site web. Elle n’est pas disponible sur l’App Store de macOS, ce qui n’oblige donc pas OpenAI à se plier aux bonnes pratiques en matière de protections et de sécurité.