![In this photo illustration an OpenAI logo seen displayed on a smartphone screen and a ChatGPT logo on a MacBook screen in Athens, Greece on April 3, 2023. (Photo illustration by Nikolas Kokovlis/NurPhoto via Getty Images) In this photo illustration an OpenAI logo seen displayed on a smartphone screen and a ChatGPT logo on a MacBook screen in Athens, Greece on April 3, 2023. (Photo illustration by Nikolas Kokovlis/NurPhoto via Getty Images)](https://cdn.statically.io/img/bucket-image.inkmaginecms.com/version/desktop/1/image/2024/07/257125bd-4e1d-4ad9-bf9b-e0910ae38f2c.jpg)
![In this photo illustration an OpenAI logo seen displayed on a smartphone screen and a ChatGPT logo on a MacBook screen in Athens, Greece on April 3, 2023. (Photo illustration by Nikolas Kokovlis/NurPhoto via Getty Images) In this photo illustration an OpenAI logo seen displayed on a smartphone screen and a ChatGPT logo on a MacBook screen in Athens, Greece on April 3, 2023. (Photo illustration by Nikolas Kokovlis/NurPhoto via Getty Images)](https://cdn.statically.io/img/bucket-image.inkmaginecms.com/version/desktop/1/image/2024/07/257125bd-4e1d-4ad9-bf9b-e0910ae38f2c.jpg)
OpenAI ChatGPT Mac 版爆安全漏洞:以純文本形式儲存對話、內容一覽無遺
根據報導,直到上週五,OpenAI 新推出的 ChatGPT macOS 應用程式存在一個令人擔憂的安全漏洞:任何人都能輕易在您的電腦上找到並閱讀您的聊天記錄。這意味著,如果有心人或惡意程式入侵您的電腦,他們可以毫不費力地讀取您與 ChatGPT 的對話內容及其中的敏感資料。
數據與電子工程師 Pedro José Pereira Vieito 在 Threads 上展示了這個問題的嚴重性。他開發的應用程式能夠即時讀取並顯示使用者剛剛與 ChatGPT 的對話內容。他向外媒《The Verge》編輯展示如何只需點擊一個按鈕,就讀取到使用者的 ChatGPT 對話。
當被問及如何發現這個問題時,Vieito 解釋道:「我對 OpenAI 為何不使用應用程式沙盒保護感到好奇,於是去查看了他們儲存應用程式資料的位置。」
值得注意的是,OpenAI 只透過自家網站提供 ChatGPT macOS 應用程式,這使得該應用程式不受蘋果 Mac App Store 的沙盒規範限制。
《The Verge》向 OpenAI 反應這個問題後,該公司迅速採取行動,發布了一個加密聊天記錄的更新版本。OpenAI 發言人 Taya Christianson 表示:「我們已經意識到這個問題,並推出了新版本來加密這些對話。我們致力於在技術演進的同時,既提供優質的使用者體驗,又維持高水準的安全標準。」
更新後,Vieito 的應用程式已無法運作,也無法再查看純文本形式、無加密的對話內容。
雖然 OpenAI 可能會出於安全和模型訓練的目的審查 ChatGPT 對話(除非使用者選擇退出),但 ChatGPT 使用者絕對不會希望這種權限落入知道如何查看這些資料的未知第三方手中。所幸,ChatGPT macOS 並沒有以純文本形式儲存使用者在電腦上瀏覽的所有內容,否則情況會更加嚴重。
核稿編輯:Mia
快加入 INSIDE Google News 按下追蹤,給你最新、最 IN 的科技新聞!
延伸閱讀:
最新發展: