🇨🇳cnBeta (Full RSS)•最新收集於 3h
ChatGPT Mac版因擅自讀取本地文件引發隱私爭議

💡ChatGPT Mac 版出現嚴重隱私漏洞:了解本地文件索引如何導致非預期的數據洩露風險。
⚡ 30-Second TL;DR
有什麼變化
ChatGPT Mac 版更新後會自動索引本地文件目錄
為什麼重要
此事件凸顯了 AI 便利性與本地數據隱私之間的矛盾。開發桌面端 AI 代理的開發者必須優先考慮透明的權限管理模型,以維護用戶信任。
下一步行動
審查您的桌面應用程式文件存取權限,並確保所有本地數據索引功能均嚴格執行「選擇加入」(opt-in)機制。
誰應關注:Developers & AI Engineers
關鍵要點
- •ChatGPT Mac 版更新後會自動索引本地文件目錄
- •用戶反映該功能未經明確授權即擅自執行
- •引發用戶對於本地數據隱私洩露的擔憂
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •OpenAI 官方回應指出,該行為源於 macOS 應用程式的『上下文感知』功能設計缺陷,旨在提升用戶在處理本地文件時的效率。
- •資安研究人員發現,該應用程式在未經加密的 SQLite 資料庫中暫存了部分本地文件路徑與元數據,增加了數據外洩風險。
- •Apple 的 macOS 沙盒(Sandbox)機制雖限制了應用程式對系統核心檔案的存取,但未能有效阻止應用程式讀取用戶已授權存取的特定資料夾。
- •此事件促使 OpenAI 承諾在後續更新中加入更明確的隱私控制選項,允許用戶手動選擇允許 AI 索引的特定目錄。
- •隱私倡議團體已向相關監管機構提出申訴,要求審查 OpenAI 在處理終端用戶本地數據時的透明度與合規性。
📊 競品分析▸ Show
| 功能/特性 | ChatGPT (Mac) | Claude (Desktop) | Microsoft Copilot |
|---|---|---|---|
| 本地文件索引 | 具備 (引發爭議) | 需手動上傳 | 整合 OneDrive/SharePoint |
| 隱私控制 | 較弱 (更新後) | 強 (嚴格隔離) | 中 (企業級合規) |
| 離線處理能力 | 無 | 無 | 無 |
🛠️ 技術深入
- 該功能依賴於 macOS 的 Spotlight API 進行檔案路徑掃描與索引。
- 應用程式使用本地 SQLite 資料庫儲存索引路徑,該資料庫位於 ~/Library/Application Support/com.openai.chat 目錄下。
- 數據處理流程涉及將本地文件元數據發送至 OpenAI 伺服器進行向量化處理,以便於模型進行上下文檢索。
- 應用程式在執行索引時,並未在 UI 層面提供即時的進度條或明確的『正在掃描』提示,導致用戶感知上的隱私侵犯。
🔮 前景展望AI analysis grounded in cited sources
OpenAI 將被迫實施更嚴格的『隱私優先』開發流程。
此次隱私爭議嚴重損害了用戶信任,迫使公司在未來產品發布前必須通過更嚴格的隱私影響評估。
macOS 將針對 AI 應用程式推出更細粒度的權限管理 API。
Apple 可能會更新 macOS 的隱私權限框架,以區分『文件存取權』與『文件索引權』,防止應用程式濫用權限。
⏳ 時間線
2024-05
OpenAI 正式發布 ChatGPT Mac 版應用程式。
2026-06
ChatGPT Mac 版進行重大更新,引入本地文件索引功能。
2026-07
用戶與資安專家公開質疑該功能的隱私合規性,引發輿論關注。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: cnBeta (Full RSS) ↗
