苹果和 OpenAI 的合作一开始就不顺利,因为 macOS 上的 ChatGPT 用户最近发现他们的对话被存储在纯文本文件中。
苹果公司将自己定位为一家重视隐私的公司,而在这个市场上,许多竞争对手都通过出售或重新利用用户数据来获取大部分利润。但是,正如数据和电子工程师佩德罗-何塞-佩雷拉-维埃托(Pedro José Pereira Vieito)在 Meta's Threads 上发表的一篇文章中指出的那样,有人在 OpenAI 在 macOS 上对 ChatGPT 进行第三方整合时掉链子了。
隐私威胁
ChatGPT 于五月份在 macOS 上向订阅用户发布。6 月 25 日,非订阅用户账户的一般访问权限开放。但直到 7 月 5 日星期五,该应用程序仍将所有聊天记录存储在用户硬盘上未加密的纯文本文件中。
这意味着任何可以访问计算机的人,无论是物理访问还是通过恶意软件或网络钓鱼等远程攻击,都可以访问该计算机上任何用户与 ChatGPT 的每一次对话。
沙盒
苹果公司的 macOS 有一种名为 "沙盒 "的隐私保护措施,可在内核级别控制应用程序对软件和数据的访问。通过苹果应用程序服务安装的应用程序默认为 "沙箱",因此数据绝不会未加密。
Pereira Vieito 将最近出现的问题归咎于 macOS 上的 ChatGPT 应用程序仅通过 OpenAI 网站提供:
"OpenAI选择退出沙盒,并将对话以纯文本形式存储在一个不受保护的位置,从而禁用了所有这些内置的防御功能"。
目前尚不清楚是否真的有用户受到了这一明显疏忽的影响,但社交媒体和专家评论的普遍基调显示出了震惊。
例如,在 Verge 网站发表的一篇文章的评论部分,用户 GeneralLex 发帖称,他们发现了存储在计算机内存中的未加密文本文件:
"我使用活动监视器从内存中转储了 ChatGPT 可执行文件,结果发现,恐怖中的恐怖,聊天记录是纯文本的,在内存中未加密!"
一个简单的错误?
真正的问题是:为什么会发生这种情况?我们知道事情是如何发生的,问题显然也已得到解决,但原因仍然不明。
据推测,这样做是为了让 OpenAI 可以轻松访问聊天记录,以便进一步开发 ChatGPT。根据该应用的使用条款,用户必须明确选择不与 OpenAI 共享数据。
但为什么苹果公司没有在该应用上线前代表用户进行干预,为什么 OpenAI 没有意识到它正在用户机器上生成敏感的、未加密的数据呢?
Cointelegraph 联系了 OpenAI 和苹果公司,希望获得更多信息,但双方都没有立即做出回应。