本安全专栏由 Mosyle 独家为您呈现,Mosyle 是唯一的 Apple 统一平台。我们专注于让 Apple 设备随时可用于工作并确保企业级安全。我们独特的管理与安全集成方法,结合了最先进的苹果专属安全解决方案,提供全自动的加固与合规性、下一代 EDR、AI 驱动的零信任和独有的权限管理,以及市场上最强大、最现代的 Apple MDM。其成果就是一个完全自动化的 Apple 统一平台,目前获得超过 45,000 家组织的信赖,让数百万台 Apple 设备无需费力即可投入工作,且成本可控。立即申请您的延长试用,了解为何 Mosyle 是您使用 Apple 所需的一切。
大约两年前,OpenAI 广受欢迎的 GPT-4 API 像野火一样在 App Store 上蔓延开来。不久之后,由 AI 驱动的生产力应用、聊天机器人伴侣、营养追踪器,以及几乎所有你能想到的应用都占据了排行榜,获得了数百万次下载。时至今日,许多那些蹭热度、投机取巧的应用已经消失,部分原因是炒作热度降温,也因为苹果对仿冒和误导性应用采取了更强硬的立场。
然而,本周,安全研究员 Alex Kleber 注意到,一款冒充 OpenAI 品牌形象的误导性 AI 聊天机器人应用,成功登上了商业类应用的榜首。尽管是在相对不那么受欢迎的 Mac App Store 上,但这仍然值得警惕,并有必要发布公告提醒用户在与这些应用共享个人信息时保持谨慎。
macOS 上排名第一的商业类“AI ChatBot”应用似乎从徽标、名称到设计和逻辑都在模仿 OpenAI 的品牌形象。调查显示,它与另一款几乎完全相同的应用出自同一位开发者。两者共享相同的名称、完全一样的界面和截图,甚至导向同一个免费的 Google 页面的支持网站。它们也出现在同一个开发者账户和位于巴基斯坦的公司地址下。
尽管苹果已经移除了大多数 OpenAI 的仿冒应用,但这两款应用通过了审核,并跻身美国 Mac App Store 下载量前列。
毋庸置疑,一个应用的好评、排名,甚至获准上架,并不一定能保证其在数据隐私方面的安全性。
美国 Mac App Store 上的可疑 GPT 仿冒应用
Private Internet Access 最近发布的一份报告发现,许多此类个人生产力应用在透明度方面存在令人担忧的问题。一款使用 ChatGPT API 的热门 AI 助手悄悄收集的用户数据远超其 App Store 描述中所声称的范围。其列表说明仅收集消息和设备 ID 以改进功能和管理账户。但其隐私政策显示,它还收集姓名、电子邮件、使用统计数据和设备信息,这些信息最终往往被出售给数据经纪人或用于恶意目的。
任何收集与真实姓名相关联的用户输入信息的 GPT 仿冒应用都是灾难的配方。想象一下,一个庞大的对话池,其中每条信息都与发言者本人相关联,这些数据存放在一个可疑的数据库中,由一个空壳公司运营,其 AI 生成的隐私政策在他们所在的国家根本不具备法律效力。这种情况此刻正在某个地方发生着。
有人可能会认为这就是 App Store 设置隐私标签的原因。虽然苹果引入这些标签是为了帮助用户了解应用收集哪些数据以及如何使用这些数据,但这些标签是由开发者自行申报的。苹果依赖于他们的诚实。开发者可能夸大其词,而苹果没有系统来核实这些信息。
我认为继续传播信息,提醒大家这些应用仍然存在,正在从毫无戒心的用户那里收集未知的信息和数据,这一点非常重要。这些应用无疑构成了巨大的隐私风险。请广而告之!
