共计 907 个字符,预计需要花费 3 分钟才能阅读完成。
在发现安全漏洞后,OpenAI 更新了其桌面版 ChatGPT 应用,对本地存储的记录进行加密。
由 Jay Peters 撰写,他是一位关注技术、视频游戏和虚拟世界的新闻编辑。他已向 Unicode 联盟提交了多个被接受的表情符号提案。
2024 年 7 月 3 日,下午 7:12 UTC
直到周五,OpenAI 最近推出的 ChatGPT macOS 应用存在一个潜在的安全问题:不难找到存储在电脑上的聊天记录并以明文形式阅读。这意味着,如果恶意行为者或恶意应用能够访问您的机器,他们可以轻松阅读您与 ChatGPT 的对话及其包含的数据。
正如 Pedro José Pereira Vieito 在 Threads 上展示的那样,这种易于访问的特性意味着其他应用可以访问这些文件并在对话发生后立即显示文本。Pereira Vieito 与我分享了他制作的应用,我使用它制作了一段视频,展示了只需点击按钮,该应用就能读取我的 ChatGPT 对话。我还能通过更改文件名在我的电脑上找到这些文件并查看对话文本。
在 The Verge 联系 OpenAI 关于此问题后,该公司发布了一个更新,称其加密了聊天记录。OpenAI 发言人 Taya Christianson 在给 The Verge 的声明中表示:“我们已意识到此问题,并发布了新版本的应用程序,该版本加密了这些对话。我们致力于在技术发展的同时,提供良好的用户体验并保持高安全标准。”
下载更新后,Pereira Vieito 的应用对我不再有效,我也无法再以明文形式查看我的对话。
我问 Pereira Vieito 他是如何发现原始问题的。他说:“我对 OpenAI 为何选择不使用应用沙盒保护感到好奇,最终检查了他们存储应用数据的位置。”OpenAI 仅通过其官方网站提供 ChatGPT macOS 应用,这意味着该应用不必遵循通过 Mac App Store 分发的软件所适用的苹果沙盒要求。
相关
除非您选择退出,否则 OpenAI 可能会审查 ChatGPT 对话以确保安全和训练其模型。但这种特权不应扩展到未知的第三方,他们能够访问并知道在哪里查找。
当然,情况可能更糟——这个应用并未存储您电脑上所有内容的明文。
