OpenAI 本週爆出兩起資安事件,一是有關不久前全面開放給 Mac 用戶的桌面版 ChatGPT App;另一則是外媒報導 OpenAI 去年曾遭駭客入侵竊取資訊,可能吸引外國競爭對手利用漏洞再度滲透。
桌面版 ChatGPT 對話未加密保護
資料和電子工程師兼 Swift 開發者 Pedro José Pereira Vieito 深入研究 ChatGPT App 發現,它僅以純文字形式在 Mac 電腦端儲存 ChatGPT 對話內容,並非加密儲存,恐有資料安全疑慮。一旦惡意軟體或不法分子入侵你的 Mac 電腦,皆有可能存取 ChatGPT 對話和資料。
由於 ChatGPT App 是從 OpenAI 官網提供下載,安裝在你的 Mac 電腦,並非經過蘋果審核、上架至 Mac App Store,不必遵循該平台的沙盒模式要求。來自 Mac App Store 所有 App 都以沙盒模式執行,無法存取其他 App 所儲存的資料,以防止潛在漏洞進一步擴大。
Pedro José Pereira Vieito 的發現曝光後引發討論,OpenAI 隨即釋出更新版本,為存在 Mac 電腦端的對話內容加密保護,你可透過 ChatGPT App「檢查更新」進行新版升級。
The OpenAI ChatGPT app on macOS is not sandboxed and stores all the conversations in **plain-text** in a non-protected location:
~/Library/Application\ Support/com.openai.chat/conversations-{uuid}/
So basically any other app / malware can read all your ChatGPT conversations: pic.twitter.com/IqtNUOSql7
— Pedro José Pereira Vieito (@pvieito) July 2, 2024
▲ Pedro José Pereira Vieito 發現 ChatGPT App 使用風險。
駭客去年入侵 OpenAI 竊取資訊
《紐約時報》最新報導指出,一名駭客去年入侵 OpenAI 內部討論區,竊取該公司開發 AI 的最新資訊,未進一步存取 AI 系統。
OpenAI 前研究員 Leopold Aschenbrenner 曾向董事會警告,認為這次駭客攻擊可能吸引中國等外國對手滲透公司竊取資訊。公司高層最終決定不公開這起事件,因為沒有客戶或合作夥伴的資料被盜,他聲稱事後慘遭解雇。
「雖然我們和他一樣致力於建構安全的 AGI(Artificial General Intelligence,通用人工智慧),但我們不同意他對我們提出的多項說法」,OpenAI 發言人 Liz Bourgeois 告訴《紐約時報》他被解雇另有原因。
AI 技術不斷演進,資料和技術保護更顯重要。OpenAI 近來成立安全委員會,探討如何應對未來科技帶來的風險,委員會成員包括曾領導美國國家安全局和網路司令部(US Cyber Command)的陸軍退役上將保羅仲宗根(Paul Nakasone),上個月剛被任命為 OpenAI 董事。
- OpenAI’s ChatGPT Mac app was storing conversations in plain text
- A Hacker Stole OpenAI Secrets, Raising Fears That China Could, Too
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
