导读 如果您是几周前下载了OpenAI备受期待的Mac应用程序的众多用户之一,那么我们有一个坏消息:该应用程序一直将您与其进行的对话存储为纯文本...
如果您是几周前下载了OpenAI备受期待的Mac应用程序的众多用户之一,那么我们有一个坏消息:该应用程序一直将您与其进行的对话存储为纯文本,以便任何获得您机器访问权限的人都可以找到它们。
这个问题是在去年OpenAI被黑客攻击的消息曝光几天后出现的,最初是由Threads用户PedroJoséPereiraVieito发现的,他指出:
他写道:“macOS上的OpenAIChatGPT应用未经过沙盒处理,并将所有对话以纯文本形式存储在不受保护的位置:~/Library/Application\Support/com.openai.chat/conve…{uuid}/。因此,基本上任何其他正在运行的应用/进程/恶意软件都可以在无需任何权限提示的情况下读取您的所有ChatGPT对话。”
在随后的帖子中,他指出“自macOSMojave10.14(6年前!)以来,macOS已阻止访问任何用户私人数据。任何访问私人用户数据(日历、联系人、邮件、照片、任何第三方应用程序沙盒等)的应用程序现在都需要明确的用户访问权限。OpenAI选择退出沙盒并将对话以纯文本形式存储在不受保护的位置,从而禁用所有这些内置防御措施。”
ArsTechnica指出,自他发布帖子以来,ChatGPT已更新了应用程序,以便本地聊天至少是加密的,但消息仍然没有被沙盒化。