人工智能

Mac版ChatGPT应用被发现将查询记录在未加密文件中

字号+作者: 来源:cnBeta 2024-07-04 07:14 评论(创建话题) 收藏成功收藏本文

苹果公司有严格的沙箱保护用户数据的规定,但Mac版ChatGPT绕过了这一切,以纯文本方式存储对话,直到6月28日才打上了补丁。在Mac上,当一切正常运行时,应用程序'...

苹果公司有严格的沙箱保护用户数据的规定,但Mac版ChatGPT绕过了这一切,以纯文本方式存储对话,直到6月28日才打上了补丁。在Mac上,当一切正常运行时,应用程序之间的数据应该是孤立的,因此任何一个应用程序都不能在没有API或用户许可的情况下访问另一个应用程序的数据。然而,ChatGPT决定无视苹果的指导意见,打破这种结构,选择退出沙箱并以纯文本形式存储用户对话。1sv品论天涯网

1sv品论天涯网

以这种方式存储文件,任何其他Mac应用程序都可以找到并自由读取这些文件。这意味着,如果用户的Mac感染了恶意软件或恶意程序,与ChatGPT共享的私人数据就会被随意读取。1sv品论天涯网

PereiraVieito发现了这个问题,并在Threads上进行了分享。1sv品论天涯网

ChatGPTforMac已于上周五发布更新,以修补这一问题。使用ChatGPT的所有数据现在都已加密隐藏。1sv品论天涯网

1sv品论天涯网

OpenAI发言人塔亚-克里斯蒂安森(TayaChristianson)在一份声明中说:"我们意识到了这个问题,并且已经发布了新版本的应用程序,对这些对话进行了加密。我们致力于提供有益的用户体验,同时随着技术的发展保持我们的高安全标准。"1sv品论天涯网

当应用程序提交到MacAppStore或进行公证时,都要经过一个审查过程,以确保应用程序通过沙盒处理数据。这种方法可确保应用程序只能访问自己拥有的数据,而不能访问系统中的其他数据。1sv品论天涯网

OpenAI的Mac版ChatGPT应用程序通过网络发布,不使用沙盒。该应用可以访问用户共享的私人数据,如电子邮件和机密记录,执行用户要求的任何任务。1sv品论天涯网

如果您已经安装了Mac版ChatGPT,请确保已更新至最新版本。虽然在该应用推出后的短时间内,该漏洞可能并未被利用,但对于OpenAI这样的公司来说,这仍然是一个愚蠢的错误。1sv品论天涯网

Mac版ChatGPT应用程序独立于OpenAI与苹果公司的更广泛合作。秋季晚些时候,作为macOSSequoia的一部分,用户可以选择向ChatGPT而不是AppleIntelligence发送某些请求。1sv品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]