苹果和 OpenAI 之间的合作开局并不顺利,因为 macOS 上的 ChatGPT 用户最近发现他们的对话被存储在纯文本文件中。
在众多竞争对手通过出售或重新利用用户数据获取巨额利润的市场中,苹果将自己定位为一家优先考虑隐私的公司。但是,正如数据和电子工程师 Pedro José Pereira Vieito 在 Meta 的 Threads 上发表的一篇文章中所展示的那样,在 OpenAI 在 macOS 上第三方集成 ChatGPT 时,有人失误了。
隐私威胁
ChatGPT 于 5 月在 macOS 上向订阅用户发布。6 月 25 日,非订阅用户账户可以正常访问。然而,直到 7 月 5 日星期五,该应用仍将所有聊天记录以未加密的纯文本文件形式存储在用户硬盘上。
这意味着任何能够访问该计算机的人(无论是物理访问还是通过恶意软件或网络钓鱼等远程攻击)都可以访问该计算机上的任何用户与 ChatGPT 进行的每次对话。
沙盒
Apple 的 macOS 具有一项称为“沙盒”的隐私保护措施,可在内核级别控制应用程序对软件和数据的访问。通过 Apple 的应用服务安装的应用程序默认处于“沙盒”状态,因此数据永远不会处于未加密状态。
Pereira Vieito 将最近的这个问题归因于 macOS 上的 ChatGPT 应用程序仅通过 OpenAI 网站提供:
“OpenAI 选择退出沙盒并将对话以纯文本形式存储在不受保护的位置,从而禁用所有这些内置防御措施。”
目前尚不清楚是否有用户真正受到这一明显疏忽的影响,但社交媒体和专家评论的普遍基调都表明了震惊。
例如,在 Verge 上发表的一篇文章的评论部分,用户 GeneralLex 发帖称,他们发现了存储在计算机内存中的未加密的文本文件:
“我使用活动监视器从内存中转储 ChatGPT 可执行文件,发现更可怕的是,聊天记录是纯文本形式,在内存中未加密!”
一个简单的错误?
真正的问题是:为什么会发生这种情况?我们知道事情是怎么发生的,而且很明显问题已经解决了,但原因仍然未知。
据推测,这样做是为了让 OpenAI 能够轻松访问聊天记录,以便进一步开发 ChatGPT。根据该应用程序的使用条款,用户必须明确选择不与 OpenAI 共享数据。
但是为什么苹果没有在应用程序上线前为用户进行调解,为什么 OpenAI 没有意识到它正在用户的机器上生成敏感的未加密数据?
Cointelegraph 联系了 OpenAI 和 Apple 以获取更多信息,但并未收到任何一方的立即回复。
相关:苹果利用“Apple Intelligence”和 OpenAI 增强 Siri 和 iOS 功能
