一位开发者有了一个惊人的发现:最近在 macOS 上发布的 ChatGPT 应用程序存在一个不应该存在的安全漏洞。它可能会产生严重的后果。
当它于 2022 年发布时,人工智能 ChatGPT采取了一种形式网页界面我们可以在人工智能回复我们之前写下我们的请求。它仍然存在,并具有许多功能,但今天聊天机器人几乎所有媒体都以应用程序的形式提供。您可以在以下位置找到它:安卓或者iOS系统,等最近在 macOS 上、计算机操作系统苹果。
我们自然而然地对自己说开放人工智能已采取必要措施来确保最新版本的安全性。然而,事实似乎远非如此。在社交网络上乳齿象开发者 Pedro José Pereira Vieito 有了一个惊人的发现:您在 macOS 上与 ChatGPT 进行的所有对话均未加密地存储在您的计算机上。它们可以通过以下路径获得,~/Library/Application\ Support/com.openai.chat/conversations-{uuid}/,并且可以使用任何文字处理器打开。这些交换在字符序列的中间可见。
该男子回忆说“自 macOS Mojave 10.14(6 年前!)以来,macOS 已阻止对所有私人用户数据的访问。任何访问用户私人数据(日历、联系人、邮件、照片、[…]等)现在需要明确授权”。据他介绍,“OpenAI 选择了[…]将纯文本对话存储在不受保护的位置,从而禁用所有这些内置防御”。
另请阅读——ChatGPT 现在可以进行视频聊天,你不会知道与人类的区别
如果这一点得到证实,我们只能对这样的决定感到惊讶,因为它会导致私人信息泄露。正如开发者总结的那样,“e基本上,任何其他正在运行的应用程序/进程/恶意软件都可以在未经任何许可的情况下读取您的所有 ChatGPT 对话“ 事先的。他言行一致地展示了程序如何轻松地从 Mac 中提取使用 ChatGPT 进行的对话。不过,可以肯定的是,应用程序的更新很快就会到来,以纠正这种情况。
