https://openai.com/chatgpt/desktop/
ここから、
https://apps.microsoft.com/detail/9nt1r1c2hh7j?hl=en-us&gl=US
ここに飛んで、View in storeの先に飛ぶと、ストアからOpenAI.ChatGPT-Desktop_1.2024.345.0_x64__2p2nqsd0c76g0というのがインストールされるんだけど、これがトロイの木馬として検出される。
どういうことなんだ?
https://github.com/lencx/ChatGPT
ChatGPT.exeの正体はこれじゃないかなあ。ストアにある公式版はこれのフォーク版なんじゃないか、って気がする。
lencx氏版のChatGPT.exeなら、Defenderにマルウェア検出された実績もある。私が見たやつと同じだ。
https://github.com/lencx/ChatGPT/issues/440
Malgent!MSR、pyinstallerでexe化するとDefenderで検出されることがあるらしい。ChatGPT.exeも同じパターンかもしれない。
ここまでの検証があってる保証はないし、大半が状況証拠に過ぎないけど、ChatGPTのデスクトップアプリはだいぶ微妙だな。
非公式クローンWebアプリをフォークして公式化し、非公開リポジトリで適宜、新機能対応などのメンテし、何らかの方法でexe化して(この時点でマルウェア誤検出するように)、そのインストーラーをMicrosoftストアに登録したということになる。