In this photo illustration an OpenAI logo seen displayed on a smartphone screen and a ChatGPT logo on a MacBook screen in Athens, Greece on April 3, 2023. (Photo illustration by Nikolas Kokovlis/NurPhoto via Getty Images)
NurPhoto via Getty Images
人工智慧

OpenAI ChatGPT Mac 版爆安全漏洞:以純文本形式儲存對話、內容一覽無遺

值得注意的是,OpenAI 只透過自家網站提供 ChatGPT macOS 應用程式,這使得該應用程式不受蘋果 Mac App Store 的沙盒規範限制。

根據報導,直到上週五,OpenAI 新推出的 ChatGPT macOS 應用程式存在一個令人擔憂的安全漏洞:任何人都能輕易在您的電腦上找到並閱讀您的聊天記錄。這意味著,如果有心人或惡意程式入侵您的電腦,他們可以毫不費力地讀取您與 ChatGPT 的對話內容及其中的敏感資料。

數據與電子工程師 Pedro José Pereira Vieito 在 Threads 上展示了這個問題的嚴重性。他開發的應用程式能夠即時讀取並顯示使用者剛剛與 ChatGPT 的對話內容。他向外媒《The Verge》編輯展示如何只需點擊一個按鈕,就讀取到使用者的 ChatGPT 對話。

當被問及如何發現這個問題時,Vieito 解釋道:「我對 OpenAI 為何不使用應用程式沙盒保護感到好奇,於是去查看了他們儲存應用程式資料的位置。」

值得注意的是,OpenAI 只透過自家網站提供 ChatGPT macOS 應用程式,這使得該應用程式不受蘋果 Mac App Store 的沙盒規範限制

《The Verge》向 OpenAI 反應這個問題後,該公司迅速採取行動,發布了一個加密聊天記錄的更新版本。OpenAI 發言人 Taya Christianson 表示:「我們已經意識到這個問題,並推出了新版本來加密這些對話。我們致力於在技術演進的同時,既提供優質的使用者體驗,又維持高水準的安全標準。」

更新後,Vieito 的應用程式已無法運作,也無法再查看純文本形式、無加密的對話內容。

雖然 OpenAI 可能會出於安全和模型訓練的目的審查 ChatGPT 對話(除非使用者選擇退出),但 ChatGPT 使用者絕對不會希望這種權限落入知道如何查看這些資料的未知第三方手中。所幸,ChatGPT macOS 並沒有以純文本形式儲存使用者在電腦上瀏覽的所有內容,否則情況會更加嚴重。

核稿編輯:Mia 

快加入 INSIDE Google News 按下追蹤,給你最新、最 IN 的科技新聞!

延伸閱讀:

最新發展:

Photo Credit:Microsoft
Microsoft

AI 創新浪潮席捲全球:微軟 DevDays Asia 2024 技術盛會強勢登場

「DevDays Asia 2024 亞太技術年會」將於 8 月 12 至 14 日於台北、8 月 16 日於高雄盛大登場,聚焦生成式 AI、Copilot 和 AI PC 等前沿技術,帶來四軌並進的豐富議程與實作課程,為與會者提供全場域沉浸式學習和跨界合作機會。

隨著 AI 技術的爆炸性成長,越來越多企業導入 AI 技術來優化服務、搶佔市場,身處時代更迭的科技浪潮中,如何移植寶貴的轉型經驗、跟上瞬息萬變的市場,就成為當代企業決策者、開發技術人員不可不答的關鍵課題。

今年 8 月中旬,微軟即將分別於臺北、高雄盛大舉辦一年一度的「DevDays Asia - 亞太技術年會」,邀請來自亞洲各地的技術人才,打造國際級的知識與技術地共享交流平台。

Photo Credit:Microsoft

立即報名 DevDays Asia - 亞太技術年會,了解最新 AI 技術解決方案!

啟航 AI 新紀元,全新規劃隆重登場

今年年會以「啟.AI 跨躍時代  動.共拓創新佈局」為主題,帶來一日四軌並進的豐富議程,內容包括趨勢論壇、技術專家對談、技術工作坊、開發社群活動、解決方案攤位展示等。

活動號召頂尖的國際專家與開發者,獨家分享最新的雲端科技實戰經驗,並邀請產業客戶與合作夥伴展示應用成果,加速企業數位轉型。

Photo Credit:Microsoft

永續與創新技術齊飛:「DevDays Asia 2024」五大亮點搶先看

  1. 前沿技術與創新應用
    掌握生成式 AI、Copilot 的最新開發趨勢與框架,了解如何結合資安、維運與數據治理技術提升企業生產力,在商業應用中發揮最大化的關鍵力量。
  2. 精英交流與生態圈合作
    集結美國微軟總部頂尖專家、國內社群大神與各行業開發者,分享技術靈感與應用實例。
  3. 全場域沉浸式學習
    規劃「開發者聚落」活動,與台灣重要開發者社群合作,邀請專家、社群講師蒞臨,現場對談解答開發者疑問;並與臺灣電腦書專賣店「天瓏書坊」合作,提供開發者最實用開發工具。
  4. 硬派實作與 GitHub Copilot Workshop
    安排 GitHub Copilot 百人 Workshop,讓開發者體驗 AI 如何幫助我們開發一個真實且可執行的應用程式。
  5. 企業合作與應用
    本次年會在台北和高雄兩地盛大舉行,無論南北場次,皆有多間技術廠商與合作夥伴的應用實例分享展出,讓與會者親身體驗 AI 技術的無限可能。
     

Photo Credit:Microsoft

作為技術開發者、企業領航者的創新舞台,DevDays Asia 2024 不只匯聚技術精英,跨界探索者齊聚一堂,更是激發創新火花、掌握前沿動態、驗證商業策略的盛會。期待你一起加入,共同開啓亞太技術新篇章!

DevDays Asia 2024 活動詳細資訊

-台北場-
活動時間:8 月 12 日(一)~8 月 14 日(三)
活動地點:華南國際會議中心

-高雄場-
活動時間:8 月 16 日(五)
活動地點:高雄萬豪酒店

立即報名 DevDays Asia - 亞太技術年會,了解最新 AI 技術解決方案!

 

- 禁 止 酒 駕 未 滿 十 八 歲 禁 止 飲 酒 -