OpenAI hat kürzlich ein Update der ChatGPT-Anwendung für die Apple macOS-Plattform veröffentlicht. Ein Benutzer berichtete jedoch, dass der aktualisierte KI-Assistent ohne Autorisierung eine vollständige Liste lokaler Dateien und genaue Verzeichnispfade bereitgestellt und indiziert habe. Dieses Phänomen löste bei einigen Nutzern schnell Panik hinsichtlich der Sicherheit der Privatsphäre aus.

Berichten zufolge zeigte die KI den Pfad zum lokalen Verzeichnis genau an, als der Benutzer ChatGPT nach dem Verbleib der fehlenden Elemente fragte. Aus der Sicht sicherheitsbewusster Benutzer stoßen Anwendungen, die ohne ausdrückliche Genehmigung auf lokale Dateien zugreifen und diese indizieren, an eine rote Sicherheitsgrenze. Daher fragen sich die Leute, ob eine Anwendung, die keinen „vollständigen Festplattenzugriff“ auf das System erhalten hat, die Sicherheitsprotokolle der Plattform umgangen hat.
Obwohl die Anschuldigung zunächst die Wachsamkeit einiger Menschen erregte, gerieten die meisten Internetnutzer auf sozialen Plattformen nicht in Panik. Der Reddit-Community-Benutzer „UnfoldedHeart“ erklärte, dass es in macOS- und sogar Windows- und Linux-Systemen völlig normales Systemverhalten sei, den regulären Verzeichnispfad zu erhalten, in dem sich die Konfigurationsdatei des Benutzers befindet, sofern die Anwendung nicht ausdrücklich in einer Sandbox eingeschränkt ist, da dort verschiedene Software, einschließlich ChatGPT, Konfigurationsinformationen speichert.
Darüber hinaus verfügt die Anwendung laut der Risikoerklärung von ChatGPT selbst über die Möglichkeit, Dateien in ihrem Arbeitsbereich zu lesen und zu bearbeiten und fordert bei Bedarf zusätzliche Zugriffsberechtigungen vom Benutzer an. Ein KI-Agent kann nicht gegen den Willen des Benutzers handeln, ohne dessen Erlaubnis einzuholen. Ein anderer Benutzer namens „fivetoedslothbear“ wies auch darauf hin, dass dieser Benutzer möglicherweise einen erweiterten Modus ähnlich dem „ChatGPT Codex“ verwendet, der Befehle auf dem Computer ausführt (ähnlich der Ausführung des „ls“-Befehls im Terminal), um zu verstehen, welche Dateien dort sind, anstatt die Datenschutzeinstellungen im Hintergrund illegal zu umgehen.
Die Branchenmeinung ist der Ansicht, dass angesichts der stets strengen Datenschutzrichtlinien von Apple die Möglichkeit, dass Anwendungen von Drittanbietern Sicherheitsmechanismen einfach umgehen können, äußerst gering ist. Den aktuellen öffentlichen Rückmeldungen in sozialen Foren zufolge ist mehr als die Hälfte der Teilnehmer mit diesem Vorwurf des Datenschutzverlusts nicht einverstanden und glaubt, dass es sich lediglich um den normalen Funktionsmechanismus der Anwendung handelt.