警惕冒牌ChatGPT应用重返App Store榜单

快速阅读: 安全研究员发现两款模仿OpenAI品牌的AI聊天机器人应用，在Mac App Store上排名靠前，出自同一巴基斯坦开发者之手，提醒用户注意隐私风险。

两年前，OpenAI的GPT-4 API在App Store上迅速走红。很快，各种AI驱动的生产力应用、聊天机器人伴侣、营养追踪器等应用风靡一时，下载量达数百万次。然而，时至今日，许多这类跟风应用已逐渐消失，部分原因是热度减退，也有苹果公司对仿冒和误导性应用采取了更为严格的措施。

本周，安全研究员Alex Kleber发现，一款模仿OpenAI品牌的误导性AI聊天机器人在商业类别中取得了高排名。尽管是在不太受欢迎的Mac App Store上，这一情况仍然值得警惕，提醒用户在使用这些应用时要谨慎分享个人信息。

这款在macOS上排名第一的“AI聊天机器人”应用，从图标到名称设计都模仿了OpenAI的品牌。调查发现，它与另一款几乎相同的应用出自同一开发者之手。两款应用共享相同的名称、界面和截图，甚至支持网站也指向同一个免费的Google页面。它们还列在同一开发者账户下，公司地址位于巴基斯坦。

尽管苹果已经移除了大多数OpenAI的仿冒应用，但这两款应用却通过了审核，目前在美国Mac App Store的下载量名列前茅。

值得注意的是，应用的评分、排名甚至被批准上架都不能保证其在数据隐私方面的安全性。

Private Internet Access（PIA）最近发布的一份报告显示，许多个人生产力应用在透明度方面存在严重问题。其中一个流行的人工智能助手使用了ChatGPT API，但悄悄收集了比其App Store描述更多的用户数据。该应用声称仅收集消息和设备ID以改善功能和管理账户，而其隐私政策显示，它还收集了姓名、电子邮件、使用统计和设备信息，这些数据往往会被出售给数据经纪人或用于其他不良目的。

任何将用户输入与真实姓名关联的GPT克隆应用都是灾难的根源。想象一下，有一个庞大的对话池，其中每条消息都与发言者相关联，存储在一个由壳公司运营的可疑数据库中，而该公司的隐私政策在所在国家毫无法律效力。这样的情况正在某个地方发生。

有人可能认为，这就是App Store引入隐私标签的原因。虽然苹果旨在帮助用户了解应用收集的数据及其用途，但这些标签是由开发者自行报告的。苹果依赖于开发者的诚实，而没有系统来验证这些信息的真实性。开发者可能会夸大事实，苹果也缺乏相应的核查机制。

我认为，继续提醒大家这些应用仍在收集不知何种信息和数据非常重要。这无疑构成了巨大的隐私风险。请将这一信息传播出去！

(以上内容均由Ai生成)