2026年7月16日,OpenAI推出的ChatGPT macOS客户端在近期一次版本更新后,引发关于本地数据访问权限的讨论。
部分用户发现,该应用在未获取系统全盘访问授权的前提下,仍能显示计算机中部分文件夹的路径结构及目录名称。这一现象导致部分使用者对其数据安全边界产生疑虑。有反馈指出,更新后不仅聊天界面与历史记录呈现出现异常,还出现了应用主动展示本地路径信息的情况。例如,当用户询问某文件可能存放位置时,软件直接返回了其设备上该文件的完整本地路径,甚至包含通常不可见的隐藏项。
由于该用户明确未授予ChatGPT全盘访问权限,因此质疑其存在未经许可扫描或索引本地文件的行为,认为此举可能带来潜在隐私风险。
该情况在海外多个社交平台迅速传播,形成一定范围的关注与探讨。不过,不少具备技术背景的用户指出,此类行为并不意味着权限越界。操作系统本身允许普通应用程序读取基础目录路径信息,这是系统层面的通用机制,而非特定于某款软件的安全缺陷。此类路径识别能力仅限于公开可见的目录层级,无法进入受系统保护的私密区域,亦不能读取其中文件内容,整体仍在权限框架内运行。
另有专业人士分析,此次更新引入了新的工作指令模式,支持类终端的基础路径查询功能。该设计旨在提升用户在本地工作流中调用文件的效率,其路径识别能力源于合法的系统接口调用,属于功能正常表现。
根据OpenAI此前公布的技术说明,该应用所有文件操作均严格限定于用户主动指定并授权的工作空间范围内,任何读写行为均需获得明确许可。截至目前,官方尚未就本次讨论发布进一步说明。但事件已推动更多用户重新审视桌面端人工智能工具的权限设置逻辑,加强对本地数据访问范围的主动管理意识。

评论
更多评论