ChatGPT 的 macOS 應用程式對您的個人資料構成了潛在威脅。根據一位開發人員的調查結果,OpenAI 最初並未採取必要的措施來保護與生成式 AI 對話的隱私。面對風險,這家新創公司部署了應用程式的更新。
2024 年 7 月 4 日更新:
OpenAI 最終糾正了這種情況。正如該公司解釋的那樣邊緣,已進行更新以確保與 ChatGPT macOS 應用程式相關的所有對話均已加密:
“我們已經意識到這個問題,並發布了新版本的應用程式來加密這些對話”。
安裝更新後,我們無法再透過挖掘電腦的庫來查看我們的對話。因此,我們建議您安裝該應用程式的最新版本。要安裝它,請前往 ChatGPT 應用程序,然後前往工具列中的 ChatGPT 部分,然後按一下「檢查更新」。然後選擇安裝並重新啟動。
_____________________________________________________________________________________
上個月底,ChatGPT macOS 應用程式終於面世。該應用程式於 5 月發布,可讓您無需使用網頁瀏覽器即可與生成式人工智慧對話。最重要的是,它允許您只需單擊鍵盤快捷鍵即可在螢幕上召喚 OpenAI 聊天機器人。它免費提供給所有用戶,包括免費產品的用戶。
儘管 macOS 應用程式很成功,但它並不完美。正如開發者 Pedro José Pereira Vieito 在他的 Mastodon 帳戶中指出的那樣,該軟體遭受了重大隱私洩露。事實上,OpenAI 並沒有註意到使用沙箱,這是一種在安全環境中隔離應用程式的技術。
啟用沙箱後,應用程式將在有限的區域中運行,在該區域中它們具有有限的權限並限制對系統資源(例如文件和設備)的訪問,以避免與其他部分的惡意互動。不幸的是,ChatGPT macOS 應用程式的情況並非如此。
ChatGPT 查詢受病毒支配
具體來說,該應用程式將以明文(即未加密)的形式將發送給 ChatGPT 的所有請求儲存在電腦上的資料夾中。要存取 AI 提出的所有問題,只需按照以下步驟前往 Mac 的文件庫:
- 點擊 Dock 中的 Finder 圖示以開啟新的 Finder 窗口
- 在 Finder 中,點擊螢幕頂部的「前往」選單
- 按住 Option(或 Alt)鍵可查看下拉式選單中出現的「庫」選項
- 點選 Library 開啟 ~/Library 資料夾
- 進入 ~/Library 資料夾後,開啟 Application Support 資料夾
- 找到並開啟 com.openai.chat 資料夾
在那裡你會發現許多 .data 文件,其中列出了與 ChatGPT 的所有交互透過應用程式。所有查詢在文件中都清晰可讀,沒有最小的控製或障礙。這些文件的存在代表著巨大的安全漏洞。例如,成功滲透電腦的惡意軟體可能會接管對話以提取任何個人資料。同樣,一個有點好奇的人將能夠透過挖掘文件來了解您對 ChatGPT 說的內容,而無需打開應用程式。我們能夠在我們自己的 Mac 上確認開發人員的發現。
“基本上任何其他正在運行的應用程式/進程/惡意軟體都可以讀取您的所有 ChatGPT 對話,而無需任何權限提示”,遺憾的是佩德羅·何塞·佩雷拉·維埃托。
開發者回憶說,蘋果公司已經“自 macOS Mojave 10.14 起阻止存取所有私人用戶資料”,2018年部署。此措施必須防止電腦上安裝的任何應用程式在未經授權的情況下存取使用者數據“顯式用戶訪問”。日曆、郵件或訊息儲存的所有資料都會受到影響。由於忽略了沙箱的添加,OpenAI 禁用了“所有這些內建防禦”Apple 的 Pedro José Pereira Vieito 在 Mastodon 上繼續說道。我們可以打賭,這家新創公司在一場瘋狂的人工智慧競賽中,將花時間糾正這種情況。
來源 : 乳齒象
