社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  chatgpt

ChatGPT for Mac竟然以明文形式存储用户对话 恶意软件可实时获取敏感数据

蓝点网 • 5 月前 • 196 次点击  
#安全资讯 ChatGPT for Mac 版竟然以纯文本形式存储用户的完整对话内容,这导致其他软件例如恶意软件可以轻松窃取用户的完整对话记录,可能会导致用户的敏感信息泄露。接到反馈后 OpenAI 立即更新了 ChatGPT for Mac 客户端,现在依然没有采用苹果推荐的安全沙盒,但至少数据已经改成加密存储。

上个月 OpenAI 宣布 ChatGPT for Mac 版面向所有用户开放,用户借助 ChatGPT 官方客户端可以快速进行文本对话、生成图片、读取屏幕截图或文件、搜索对话等。

然而即便是 OpenAI 这种规模的公司竟然也在安全方面存在弱点,ChatGPT for Mac 版使用明文形式将用户的所有对话保存在本地磁盘上。

这意味着任何在 Mac 上运行的应用程序、进程或恶意软件都可以直接读取用户的完整聊天内容而不需要进行任何授权,这可能造成用户私密数据泄露。

实际上从 2018 年发布的 macOS Mojave 10.14 版开始,苹果就引入了新安全功能用来阻止其他应用程序访问私人数据,需要访问私人数据时系统将弹出提示,必须由用户同意后才能访问。

OpenAI 在开发 ChatGPT for Mac 版时并未使用苹果推荐的设置,将其用户数据存储在沙盒中,相反 OpenAI 将其存储在~/Library/Application\ Support/com.openai.chat/conve…{uuid}/

存储在不受保护的路径中也就算了,OpenAI 还没有对用户的数据进行加密,这种情况下想要窃取用户的完整聊天内容就是非常轻松的事情了。

科技爱好者 Pedro Jose 发现该问题后在 Meta Threads 上发布了演示视频,随后 OpenAI 也注意到了用户反馈,立即发布新版本进行修复。

目前在 ChatGPT for Mac 最新版中 OpenAI 已经将数据改成加密存储到本地,虽然还是没有放到沙盒中,不过现在读取文件后也是被加密的,相对来说提高了安全性。

建议使用 ChatGPT for Mac 版的用户立即升级到最新版本确保安全,你可以在 OpenAI 官网下载最新版安装包:https://openai.com/chatgpt/mac/

☍ 美帝出手: "撕毁无效"标签是违法行为

☍ 终于要有新浏览器了 不基于谷歌内核

☍ VMware EXSi支持不再支持简体中文

☍ 微软已经关闭国内所有线下授权门店

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/171974
 
196 次点击