OpenAI 最近推出了适用于 macOS 的官方 ChatGPT 应用程序,这也是第一个适用于任何桌面平台的 ChatGPT 应用程序。虽然拥有应用程序可以使与聊天机器人的对话过程更加无缝,但一些用户提出了隐私问题。这是因为该应用程序以纯文本形式存储所有对话,这可能会暴露敏感的用户数据。
正如开发人员 Pedro Vieito 在 Threads 上的一篇文章中指出的,Mac 版 ChatGPT 官方应用程序不使用标准 macOS 沙箱系统。通过查看应用程序存储的首选项和缓存文件,Vieito 注意到应用程序中注册的所有对话都以纯文本形式保存,使任何人都可以轻松访问这些数据。
但这到底意味着什么?为什么 ChatGPT 应用程序没有沙箱化?
macOS 上的隐私和沙盒应用
对于那些不熟悉的人来说,“沙箱”是一种安全控制系统,本质上是在隔离的环境中运行应用程序及其所有数据。这样,应用程序在未经许可的情况下无法访问系统的其他部分,就像其他应用程序无法轻松从沙盒应用程序中读取数据一样。
在 iOS 上,所有第三方应用程序都在沙箱下运行。但在 Mac 上,该系统仅在 2011 年才在 OS X Lion 中实现。多年后,在 macOS Mojave 中,Apple 添加了新的安全层,以便应用程序始终请求用户许可才能访问沙箱之外的数据。
然而,虽然在沙箱中运行应用程序可以让一切变得更加安全,但该系统在 macOS 上仍然是可选的,因为一些更复杂的应用程序需要完全磁盘访问。还有很多 macOS 应用程序没有沙盒化。然而,当涉及处理敏感数据的聊天应用程序时,大多数都是沙盒的。
但这对用户有什么影响呢?
未经同意读取 ChatGPT 对话非常容易
任何人都可以通过转到“库”>“应用程序支持”> com.openai.chat 从 ChatGPT 应用程序找到对话。由于对话以纯文本形式存储在沙箱外部,这也意味着其他应用程序、进程甚至 Mac 上运行的恶意软件都可以访问这些对话,而所有这些都在用户不知情的情况下进行。
9to5Mac能够确认 ChatGPT 对话以纯文本形式存储。我们还构建了一个工具,只需单击一下即可从 ChatGPT 应用程序收集数据,并且无需任何许可即可使用。
当然,OpenAI 的隐私政策明确表示,您与 ChatGPT 的所有对话都可以被该公司收集,以改进其语言模型。仅此一点就是永远不要与 ChatGPT 共享敏感数据的充分理由。但知道这些数据最终可能落入任何人的手中会让一切变得更糟。
我们愿意相信 OpenAI 只是疏忽了,没有对 ChatGPT 应用程序进行沙箱处理。但目前,OpenAI 尚未对用户的担忧发表评论。
如果您确实担心隐私,在 macOS 上确保数据安全的一个好方法是仅从 Mac App Store 下载应用程序或检查从外部源下载的应用程序是否在沙箱中运行。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)