直到周五,OpenAI最近推出的ChatGPTmacOS应用还存在一个潜在的令人担忧的安全问题:很容易找到你存储在计算机上的聊天记录并以纯文本形式阅读。这意味着,如果坏人或恶意应用可以访问你的机器,他们就可以轻松阅读你与ChatGPT的对话以及其中包含的数据。
正如PedroJoséPereiraVieito在Threads上所展示的那样,访问的便利意味着可以让另一个应用程序访问这些文件并在对话发生后立即向您显示对话文本。PereiraVieito与我分享了他制作的应用程序,我用它制作了一个视频,展示了该应用程序如何通过单击按钮读取我的ChatGPT对话。我还能够通过更改文件名在计算机上找到文件并查看对话文本。
在TheVerge就该问题联系OpenAI后,该公司发布了一个更新,称其对聊天进行了加密。OpenAI发言人TayaChristianson在给TheVerge的一份声明中表示:“我们已经意识到了这个问题,并发布了一个新版本的应用程序,可以加密这些对话。”“我们致力于提供有益的用户体验,同时在我们的技术不断发展的同时保持我们的高安全标准。”
下载更新后,PereiraVieito的应用程序对我来说不再起作用,我无法以纯文本形式查看我的对话。
我问佩雷拉·维埃托他是如何发现最初问题的。“我很好奇为什么[OpenAI]选择不使用应用程序沙盒保护,最后检查了他们存储应用程序数据的位置,”他说。OpenAI只通过自己的网站提供ChatGPTmacOS应用程序,这意味着该应用程序不必遵守Apple针对通过MacAppStore分发的软件的沙盒要求。
除非你选择退出,否则OpenAI可能会审查ChatGPT对话以确保安全并训练其模型。但你不会期望这种特权扩展到可以访问并知道在哪里查看的未知第三方。
当然,情况可能会更糟——这个应用程序仍然没有以纯文本形式存储你在计算机上看到的所有内容。