OpenAI最新推出的ChatGPT macOS应用程序存在一个潜在的安全隐患,这一问题令人担忧:存储在电脑上的聊天记录不仅容易找到,而且都是未加密的明文形式。这意味着,一旦恶意用户或软件侵入用户的电脑,他们就能轻松翻阅用户与ChatGPT的所有对话内容及其中的敏感信息。
正如Pedro José Pereira Vieito在Threads平台上的演示,由于这些聊天记录的易访问性,其他应用也能轻易读取这些文件,并在聊天结束后即时展示对话内容。Vieito还展示了他自制的应用,通过简单点击按钮,即可读取ChatGPT对话记录。
OpenAI随后发布了更新版本,声称已对聊天记录进行了加密处理。“我们已意识到此问题,并发布了应用程序的新版本,用于加密这些对话。”OpenAI发言人Taya Christianson向《The Verge》表示,“我们致力于在技术进步的同时,既提供优质的用户体验,又维持高标准的安全性。”
更新后,Vieito的应用无法再读取对话,也无法以明文形式查看聊天记录。
当被问及如何发现这一原始问题时,Vieito表示:“我好奇为什么[OpenAI]没有采用应用沙盒保护,于是检查了它们存储应用数据的位置。”由于OpenAI只能通过其官网提供ChatGPT macOS应用,这意味着该应用不受Mac App Store分发软件所需遵循的Apple沙盒规则的约束。
除非用户主动选择退出,否则OpenAI可能会审查ChatGPT对话以确保安全并优化其模型。但显然,用户不会希望这种权限被未知第三方轻易获取并利用。
值得庆幸的是,情况并未恶化到所有通过电脑显示的内容都被明文存储的地步。不过,这一事件再次提醒了用户注意个人信息安全的重要性。