OpenAI近期为苹果macOS平台推送了ChatGPT应用程序的更新。然而,一位用户反映称,更新后的AI助手在未获授权的情况下,擅自提供并索引了本地文件的完整列表及确切的目录路径。这一现象迅速引发了部分用户对隐私安全的恐慌。
据悉,当该用户向ChatGPT询问丢失的项目去向时,AI准确地显示出了本地目录的路径。在注重安全的用户看来,应用程序未经明确许可自行访问和索引本地文件触及了安全红线。这不禁令人怀疑,一个并未获得系统“完全磁盘访问权限”的应用是否绕过了平台的安全协议。
尽管这一指控最初引发了部分人的警惕,但社交平台上的大多数网友对此并未感到恐慌。Reddit社区用户“UnfoldedHeart”解释称,在macOS乃至Windows和Linux系统中,除非应用程序被特别限制在沙盒中,否则能够获取用户配置文件所在的常规目录路径属于完全正常的系统行为,因为这正是包括ChatGPT在内的各种软件存放配置信息的地方。
此外,根据ChatGPT的相关风险声明,该应用程序本身就具备读取和编辑其工作区内文件的能力,并且会在必要时向用户请求额外的访问权限。在未获得许可之前,AI代理无法违背用户意愿采取行动。另一位名为“fivetoedslothbear”的用户也指出,该用户使用的可能是类似于“ChatGPT Codex”的高级模式,它正在计算机上执行命令(类似于在终端中执行“ls”命令)来了解有哪些文件,而并非是在后台非法绕过隐私设置。
业内观点认为,考虑到苹果公司一贯严格的隐私管控政策,允许第三方应用轻易绕过安全机制的可能性极低。综合目前社交论坛的公众反馈来看,超过半数的参与者并不认同这一隐私泄露的指控,认为这仅仅是该应用正常的功能运行机制。
via cnBeta.COM - 中文业界资讯站 (author: 稿源:cnBeta.COM)