ChatGPT再爆用戶數據隱私問題。

一位名為 Pedro José Pereira Vieito 的開發者，在發現 ChatGPT for Mac 應用程序會將用戶與聊天機器人的對話以明文形式存儲在本地后。他告訴了科技媒體 The Verge 的 Jay Peters：“我很好奇為什么 OpenAI 選擇不使用應用沙盒保護，并最終檢查了他們存儲應用數據的位置。”

這促使 Pereira Vieito 開發了名為“ChatGPTStealer”的簡單應用程序，用于演示在 ChatGPT 應用程序之外的文本窗口中加載聊天記錄是多么容易。Peters 在自己成功嘗試了該應用程序之后表示，他只需要更改文件名，就能看到自己電腦上的對話文本，這表明隱私風險有多大。

ChatGPT Mac 應用程序僅通過 OpenAI 的網站提供，因此它沒有義務遵循適用于通過 Mac App Store 分發的軟件的 Apple 沙盒要求。這種疏忽基本上意味著任何其他正在運行的應用程序或進程都可以訪問 ChatGPT 對話，而無需提示用戶進行授權。

在 The Verge 聯系 OpenAI 之后，該公司發布了一項更新，聲稱該更新對聊天內容進行了加密。OpenAI 發言人 Taya Christianson 告訴該網站：“我們意識到了這個問題，并且已經發布了應用程序的新版本，該版本對這些對話進行了加密。我們致力于在我們的技術不斷發展的同時，提供有用的用戶體驗并保持我們的高安全標準。”

在下載更新（v1.2024.171）后，Pereira Vieito 的應用程序不再有效，Peters 也表示他無法再以明文形式查看他與聊天機器人的對話。

• 隱私風險： 這個事件再次凸顯了應用程序開發中，缺乏安全防范措施帶來的隱私風險。開發者應該確保用戶數據的安全存儲和傳輸，避免將敏感信息暴露給惡意攻擊者。
• 沙盒機制的重要性： Apple 的沙盒機制是為了保護用戶隱私而設立的，它限制了應用程序可以訪問的資源和數據。開發人員應該遵循沙盒機制的要求，確保應用程序的行為符合預期，并避免潛在的安全性問題。
• 用戶意識： 用戶應該提高對隱私問題的意識，謹慎選擇和使用應用程序，并了解應用程序的權限和隱私政策。

ChatGPT for Mac 應用程序的隱私漏洞是一個重要的提醒，提醒開發者和用戶都應該關注應用程序的安全性問題。用戶數據安全是一個普遍的問題，對于可交互的生成式AI來說更應該警惕。