那些不記取微軟Recall教訓的人,註定會重蹈覆轍。
如今,這句話同樣適用於OpenAI。該公司近日悄然推出了一項名為Chronicle的實驗性預覽功能,採用選擇性加入機制。Chronicle的設計目的是捕獲用戶螢幕畫面,並將這些圖像提供給OpenAI的Codex智能體,從而獲取更多上下文資訊。
"Chronicle通過用戶螢幕上的內容來增強Codex的記憶能力,"該公司在官方文檔中解釋道,"當您向Codex發出提示時,這些記憶可以幫助它了解您正在處理的內容,讓您無需反覆重申背景資訊。"
對於那些已經遺忘或錯過了當時風波的人,有必要回顧一下:微軟於2024年推出了一項名為Recall的Windows功能,該功能每隔幾秒鐘就會對用戶的桌面環境截圖,並將結果保存到磁盤上。其核心理念是為Copilot服務提供更多上下文資訊,使其更加實用。
然而,網路安全社區隨即強烈反彈,將Recall描述為鍵盤記錄器、隱私噩夢和潛在的法律隱患。在遭受數月的公眾批評之後,微軟不得不對該功能進行了若干修改,以平息外界的不滿。
儘管如此,瀏覽器廠商Brave後來推出了Recall截圖攔截功能。這一舉措的意義顯而易見——此前有測試發現,儘管Recall內置了所謂的敏感資訊過濾機制,但仍會保存包含信用卡號和密碼的圖像。
OpenAI或許已經忘記了微軟當年所受的聲譽重創,也可能認為模型的需求優先於那些在意安全與隱私的少數用戶,又或者這家AI公司已經將自我折磨視為一種公關策略。
Chronicle的文檔本周剛一出現,安全研究員Michael Taggart便迅速注意到了其與Recall的相似之處,並寫道:"天哪,OpenAI重新發明了Recall,只不過這次是macOS版本。"
從積極的一面看,Chronicle是自願選擇的功能,且目前僅在macOS平台的Codex應用中提供。
但反對的理由更為充分。OpenAI的文檔中明確指出了以下問題:"在啟用前,請注意Chronicle會快速消耗速率限制配額,會增加提示注入的風險,並且會以未加密的形式在您的設備上儲存記憶內容。"
也就是說,該功能會更快地耗盡Codex的速率限制,會通過可能包含惡意指令的螢幕截圖增加用戶遭受提示注入攻擊的風險,還會將選定的截圖數據發送至OpenAI伺服器,通過光學字符識別(OCR)和其他上下文提取方式生成本地記憶文件。這實在算不上什麼令人心動的賣點。
好在本地圖像的儲存時間較短——OpenAI表示截圖僅保留六個小時。
但通過OCR文本提取從這些圖像中獲得的數據,可能會以"記憶"的形式持續存在更長時間——這些基於Markdown格式的文本文件會在後續會話中繼續調用相關資訊。
OpenAI對記憶生成流程的描述有所省略。該公司表示,螢幕截圖會臨時儲存在設備本地,隨後被傳輸至其伺服器進行處理,生成"記憶"內容,再存回設備本地。
文檔中聲稱,傳輸至OpenAI的螢幕截圖不會用於模型訓練或長期儲存——除非法律另有要求。然而,由OCR提取生成的"記憶"文本是否儲存於公司伺服器,或在法律授權要求下是否可能被儲存,目前仍不明朗。《The Register》已就此向OpenAI尋求澄清,如有回覆將及時更新報道。
無論如何,螢幕截圖雖然短暫,但儲存在記憶目錄($CODEX_HOME/memories_extensions/chronicle/)中的文本內容將一直保留,直至用戶主動刪除。值得注意的是,使用Chronicle的用戶在後續與Codex交互時,可能會通過調用這些儲存記憶而再次向OpenAI分享曾捕獲的內容。
OpenAI確實承認Chronicle存在一定風險:"螢幕截圖目錄和記憶目錄中可能包含敏感資訊。請確保不要與他人共享這些內容,同時請注意,您電腦上的其他程序也可以訪問這些文件。"
警告已經發出:這把瞄準自己的槍,終究會打中自己的腳。
Q&A
Q1:Chronicle功能是什麼,它是如何運作的?
A:Chronicle是OpenAI推出的一項實驗性預覽功能,採用選擇性加入機制,目前僅適用於macOS平台的Codex應用。它會定期捕獲用戶的螢幕畫面,將截圖發送至OpenAI伺服器進行處理,通過OCR等技術提取上下文資訊,生成文本記憶文件儲存在本地設備上。這些記憶文件可在用戶與Codex智能體交互時自動調用,使其無需反覆說明工作背景。
Q2:Chronicle存在哪些隱私和安全風險?
A:Chronicle主要面臨三類風險:第一,截圖功能會快速消耗Codex的速率限制配額;第二,螢幕截圖可能包含惡意指令,增加提示注入攻擊的風險;第三,本地記憶文件以未加密方式儲存,其他程序也可訪問。此外,雖然截圖僅保留六小時,但由OCR提取的文本記憶文件會長期留存,且目前尚不明確這些文本數據是否會在法律要求下被儲存於OpenAI伺服器。
Q3:Chronicle與微軟的Recall功能有何相似之處?
A:兩者在核心機制上高度相似,都通過定期截取用戶螢幕來獲取上下文資訊,並將其提供給AI助手使用。微軟Recall於2024年推出後,因被安全社區批評為"鍵盤記錄器"和"隱私噩夢"而飽受爭議,甚至被發現在開啟敏感資訊過濾的情況下仍保存了信用卡號和密碼圖像。安全研究員Michael Taggart在Chronicle文檔發布後,直接將其稱為"macOS版的Recall"。
