ChatGPT 的 macOS 应用程序对您的个人数据构成了潜在威胁。根据一位开发人员的调查结果,OpenAI 最初并未采取必要的措施来保护与生成式 AI 对话的隐私。面对风险,这家初创公司部署了应用程序的更新。
2024 年 7 月 4 日更新:
OpenAI 最终纠正了这种情况。正如该公司解释的那样边缘,已进行更新以确保与 ChatGPT macOS 应用程序相关的所有对话均已加密:
“我们已经意识到这个问题,并发布了新版本的应用程序来加密这些对话”。
安装更新后,我们无法再通过挖掘计算机的库来查看我们的对话。因此,我们建议您安装该应用程序的最新版本。要安装它,请转到 ChatGPT 应用程序,然后转到工具栏中的 ChatGPT 部分,然后单击“检查更新”。然后选择安装并重新启动。
_____________________________________________________________________________________
上个月底,ChatGPT macOS 应用程序终于面世。该应用程序于 5 月发布,可让您无需使用网络浏览器即可与生成式人工智能对话。最重要的是,它允许您只需单击键盘快捷键即可在屏幕上召唤 OpenAI 聊天机器人。它免费提供给所有用户,包括免费产品的用户。
尽管 macOS 应用程序很成功,但它并不完美。正如开发者 Pedro José Pereira Vieito 在他的 Mastodon 帐户中指出的那样,该软件遭受了重大隐私泄露。事实上,OpenAI 并没有注意使用沙箱,这是一种在安全环境中隔离应用程序的技术。
启用沙箱后,应用程序将在有限的区域中运行,在该区域中它们具有有限的权限并限制对系统资源(例如文件和设备)的访问,以避免与其他部分的恶意交互。不幸的是,ChatGPT macOS 应用程序的情况并非如此。
ChatGPT 查询受病毒支配
具体来说,该应用程序将以明文(即未加密)的形式将发送给 ChatGPT 的所有请求存储在计算机上的文件夹中。要访问 AI 提出的所有问题,只需按照以下步骤转到 Mac 的文件库:
- 单击 Dock 中的 Finder 图标打开新的 Finder 窗口
- 在 Finder 中,单击屏幕顶部的“前往”菜单
- 按住 Option(或 Alt)键可查看下拉菜单中出现的“库”选项
- 单击 Library 打开 ~/Library 文件夹
- 进入 ~/Library 文件夹后,打开 Application Support 文件夹
- 找到并打开 com.openai.chat 文件夹
在那里你会发现许多 .data 文件,其中列出了与 ChatGPT 的所有交互通过应用程序。所有查询在文档中都清晰可读,没有最小的控制或障碍。这些文件的存在代表着巨大的安全漏洞。例如,成功渗透计算机的恶意软件可能会接管对话以提取任何个人数据。同样,一个有点好奇的人将能够通过挖掘文档来了解您对 ChatGPT 说的内容,而无需打开应用程序。我们能够在我们自己的 Mac 上确认开发人员的发现。
“基本上任何其他正在运行的应用程序/进程/恶意软件都可以读取您的所有 ChatGPT 对话,而无需任何权限提示”,遗憾的是佩德罗·何塞·佩雷拉·维埃托。
开发者回忆说,苹果公司已经“自 macOS Mojave 10.14 起阻止访问所有私人用户数据”,2018年部署。此措施必须防止计算机上安装的任何应用程序在未经授权的情况下访问用户数据“显式用户访问”。日历、邮件或消息存储的所有数据都会受到影响。由于忽略了沙箱的添加,OpenAI 禁用了“所有这些内置防御”Apple 的 Pedro José Pereira Vieito 在 Mastodon 上继续说道。我们可以打赌,这家初创公司在一场疯狂的人工智能竞赛中,将花时间纠正这种情况。
来源 : 乳齿象
