Mengikut berita ME, pada 20 April (UTC+8), menurut pemantauan Beating, klien AI sumber terbuka Cherry Studio ditemui mempunyai suis privasi yang tidak berfungsi. Pengguna GitHub Yuerchu memuatkan tangkapan skrin dalam Isu #14387: walaupun suis "Hantar laporan ralat dan statistik anonim" dimatikan, klien masih terus menghantar permintaan ke analytics.cherry-ai.com. Cherry Studio, yang dipimpin oleh pembangun tempatan kangfenmao, menyokong penggabungan pelbagai model besar dan perpustakaan tempatan, dan merupakan salah satu klien AI desktop sumber terbuka paling popular di kalangan pengguna tempatan. Klien ini melaporkan tiga jenis peristiwa: setiap percakapan AI, setiap kali aplikasi dimulakan, dan setiap kali semakan kemas kini. Hanya peristiwa percakapan yang mengikuti tetapan pengguna, manakala dua lagi secara langsung melintasi suis tersebut. Setiap permintaan membawa ID peranti unik, bersama maklumat sistem, arsitektur CPU, dan versi aplikasi, yang setara dengan pemantauan jangka panjang terhadap komputer tersebut. Dengan menganalisis kod, dapat dilihat bahawa semasa mekanisme pelaporan ini ditambah pada Februari 2026, suis tersebut berfungsi dengan baik. Namun, pada 22 Mac, penjaga kangfenmao mengubah versi tersebut dengan menghapus pemeriksaan suis dan menambah lebih banyak maklumat peranti ke dalam kepala permintaan. Perubahan ini berjalan dalam empat versi: v1.8.3, v1.8.4, v1.9.0, dan v1.9.1 selama sebulan. Kangfenmao mengakui masalah ini dalam isu tersebut, menjelaskan bahawa setiap peristiwa menggunakan logik pemeriksaan suis yang berbeza, sehingga permintaan untuk memulakan aplikasi dan semakan kemas kini tidak dihalang walaupun tetapan dimatikan; data sensitif seperti kandungan perbualan, input pengguna, fail, dan kunci API tidak melalui saluran ini. PR #14390 untuk memperbaiki masalah ini telah disatukan, dan ketiga-tiga peristiwa kini menggunakan suis yang sama. Terdapat lagi lapisan lebih awal dalam kes ini. Komuniti menemui kod lama dan mendapati bahawa pada Februari 2025, semasa fungsi analisis pertama kali ditambahkan ke projek ini, skrip kemas kini juga dimasukkan bersama: pengguna yang memperbaharui dari versi lama akan mendapati suis "Statistik Anonim" dihidupkan semula secara automatik. Sejak itu, backend perkhidmatan analisis telah berpindah dari Google Analytics ke PostHog, Sentry, dan kini ke analytics.cherry-ai.com yang dibina sendiri, tetapi kod automatik untuk menghidupkan suis ini tidak pernah dihapuskan. Dengan kata lain, pengguna yang memasang Cherry Studio sebelum Februari 2025 dan kemudian memperbaharui versinya—tanpa mengira sama ada mereka pernah mematikan suis tersebut sebelumnya—akan mendapati suis itu dihidupkan semula semasa pembaruan, dan perlu mematikannya secara manual sekali lagi selepas pembaruan. (Sumber: BlockBeats)
Tombol privasi Cherry Studio ditemukan tidak berkesan, maklumat peranti masih dihantar
KuCoinFlashKongsi
Ringkasan
Berita AI + kripto muncul pada 20 April (UTC+8) apabila MetaEra melaporkan bahawa Cherry Studio, klien AI sumber terbuka, masih menghantar data peranti walaupun pengguna telah mematikan suis privasi. Pengguna GitHub Yuerchu berkongsi tangkapan paket yang menunjukkan permintaan terus ke analytics.cherry-ai.com. Pembangun kangfenmao mengesahkan bahawa isu tersebut berasal daripada logik suis yang tidak konsisten di antara jenis peristiwa. Sebuah pembaikan telah digabungkan untuk menyelaraskan suis bagi semua peristiwa. Sementara itu, skrip pengupdatean daripada Februari 2025 telah menghidupkan semula analitik untuk pengguna lama, menggantikan tetapan sebelumnya. Data inflasi dan pemeriksaan peraturan masih menjadi kebimbangan utama sektor ini.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.