ChatGPT Atlas.app 在 Mac 上包含惡意軟體?這個警告真正代表什麼
部分 Mac 使用者看到「ChatGPT Atlas.app 因包含惡意軟體而未被開啟」。本文說明為什麼 macOS 會封鎖舊版 OpenAI 應用、如何安全修復,以及 Mac 使用者該從中學到什麼。
ChatGPT Atlas.app 在 Mac 上包含惡意軟體?這個警告真正代表什麼
一些 Mac 使用者突然看到了令人不安的警告:
「ChatGPT Atlas.app」因包含惡意軟體而未被開啟。此操作不會對你的 Mac 造成傷害。
也有使用者看到針對 ChatGPT.app 的類似訊息:
「惡意軟體已被封鎖並移至垃圾桶」
如果你遇到這種情況,最自然的反應會是:ChatGPT 或 Atlas 是否在我的 Mac 上安裝了惡意軟體?
根據 OpenAI 的公開回應 與 Forbes 的報導,答案似乎是否定的。
簡單來說:由於開發者工具安全事件後簽章憑證遭到撤銷,macOS 正在封鎖舊版 OpenAI Mac 應用。這個警告雖然看起來嚴重,但不一定代表你 Mac 上的應用已被感染。
不過,你仍然應該認真看待。
快速修復:現在該怎麼做
如果你看到 ChatGPT Atlas.app 或 ChatGPT.app 的警告:
- 不要繞過這個警告。
- 刪除被封鎖或過時的應用。
- 只從 OpenAI 官方下載頁面下載最新版本: chatgpt.com/download
- 避免使用所謂的「修復」工具、鏡像站、廣告、電子郵件連結或不明安裝程式。
- 更新你使用的其他 OpenAI Mac 應用,包括 Codex 或 Codex CLI。
重點不只是更新,而是從正確的來源更新。
高關注度的安全警告通常會帶來第二波風險:假安裝程式聲稱可以修復問題。不要從第三方下載網站或陌生連結安裝任何東西。
實際發生了什麼
OpenAI 表示,其發現了一起涉及 Axios(第三方開發工具)的安全問題,這是更廣泛軟體供應鏈事件的一部分。
根據 OpenAI 的說法,其 macOS 應用簽章流程中的 GitHub Actions workflow 下載並執行了惡意版本的 Axios。該 workflow 可存取多個 OpenAI Mac 應用使用的憑證與 notarization 材料,包括:
- ChatGPT Desktop
- Atlas
- Codex
- Codex CLI
OpenAI 表示,沒有發現以下情況的證據:
- OpenAI 使用者資料遭到存取
- OpenAI 系統或智慧財產遭到入侵
- OpenAI 已發布的軟體遭到竄改
- 簽章材料遭到濫用
即便如此,OpenAI 仍將該憑證視為可能已受影響,輪換了 macOS 簽章材料,並發布新的版本。
自 2026 年 5 月 8 日起,使用舊憑證簽署的 OpenAI macOS 應用可能停止運作,或被 macOS 安全機制封鎖。
這也是為什麼部分使用者現在會看到惡意軟體警告。
為什麼 macOS 會顯示「包含惡意軟體」
macOS 使用多層信任機制來決定應用是否可以執行:
- Code signing 用來驗證是誰簽署了應用。
- Notarization 讓 Apple 檢查應用是否通過自動化安全審查。
- Gatekeeper 會封鎖未通過信任檢查的應用。
- Certificate revocation 允許開發者或 Apple 在發生安全疑慮後使簽章憑證失效。
當應用的簽章憑證被撤銷後,macOS 可能不再信任使用該憑證簽署的舊版本。
從使用者角度來看,這可能顯得非常嚴重:
- 應用被移到垃圾桶。
- 應用無法開啟。
- macOS 表示其包含惡意軟體。
- 警告指出此操作未對你的 Mac 造成傷害。
但其技術含義通常更具體:
macOS 無法再透過可信簽章鏈驗證此應用,因此拒絕執行它。
這並不等於 OpenAI 的應用感染了你的電腦。它代表信任鏈已改變,而 macOS 正在拒絕執行舊版本。
哪些 OpenAI Mac 應用版本受到影響
OpenAI 表示,舊版本可能不再接收更新或支援,並且在憑證撤銷後可能無法正常運作。
OpenAI 列出了以下最早使用新憑證簽署的版本:
- ChatGPT Desktop: 1.2026.051
- Atlas: 1.2026.84.2
- Codex App: 26.406.40811
- Codex CLI: 0.119.0
如果你的版本低於這些版本,請更新。
如果 macOS 已經將應用移至垃圾桶,最乾淨的做法是從 OpenAI 重新下載全新副本,而不是嘗試還原被封鎖的應用。
為什麼你不應該直接繞過 Gatekeeper
當 macOS 封鎖應用時,很容易想搜尋繞過方法。
針對這次問題,不要這麼做。
安全的做法不是「右鍵後仍然開啟」。真正安全的做法是從官方來源安裝重新簽署的新版本。
這點很重要,因為最初的問題涉及簽章與 notarization 材料。如果問題本身就在信任鏈,繞過信任檢查等於直接放棄 macOS 正在提供的保護。
一個很好的原則是:
如果應用因憑證或惡意軟體警告被封鎖,先從官方開發者更新,而不是嘗試繞過。
Mac 使用者應該從中學到什麼
這次事件不只是關於 ChatGPT Atlas。
它也提醒我們,現代 Mac 應用安全有多大程度依賴於軟體供應鏈。
1. 應用更新本身就是安全的一部分
很多人延後更新,因為不想中斷工作流程。
這可以理解。但對桌面應用,尤其是擁有系統層級權限的應用來說,更新不只是新功能。它也包含憑證輪換、依賴修補,以及讓應用持續符合 macOS 信任系統。
2. 下載來源很重要
來自真正開發者的已簽署應用,與透過廣告、鏡像站、轉載頁面或私訊取得的安裝程式完全不同。
對於安全敏感工具,請優先使用:
- 開發者官方網站
- Mac App Store(如果有提供)
- 應用內建更新功能
避免使用會重新包裝安裝程式或提供舊版本的「下載入口網站」。
3. 高權限應用值得更多審視
有些 Mac 應用會要求比其他應用更深入的權限。
AI 助手、螢幕錄製工具、開發者工具、自動化工具、剪貼簿工具與輔助功能工具,都可能存取你工作流程中的敏感部分。
這不代表你應該避免使用它們,而是應該優先選擇那些持續維護、分發透明、已簽署、已 notarize,並清楚說明自身行為的應用。
為什麼這對螢幕錄製工具也很重要
螢幕錄製工具特別敏感,因為它們可以擷取你畫面上的內容。
螢幕錄製工具可能會接觸:
- ScreenCaptureKit
- 麥克風輸入
- 系統音訊
- 輔助功能權限
- 本機檔案
- 匯出位置
這也是為什麼 Mac 軟體中那些「看起來很無聊」的部分其實很重要:簽章、notarization、更新流程、本機儲存與清楚的分發方式。
最好的螢幕錄製工具,不只是擁有最漂亮的縮放效果,而是你願意在工作內容顯示於螢幕時放心執行的工具。
ScreenKite 的定位
ScreenKite 是一款原生 macOS 螢幕錄製與影片編輯工具,專為需要製作產品展示、教學、操作說明與支援影片的 Mac 使用者打造。
它預設採用 local-first:
- 錄製檔案保留在你的 Mac 上。
- 不會自動上傳到雲端。
- 不需要帳號即可開始錄製。
ScreenKite 同時也是一款真正的原生 Mac 應用,使用 Apple 的螢幕錄製與媒體框架,而不是基於瀏覽器封裝。這不只影響效能,也符合 Mac 使用者對正式桌面軟體的期待:清楚的權限、本機檔案與標準 Mac 工作流程。
這並不代表任何應用都能免於供應鏈風險。現代軟體生態系無法誠實地做出這種承諾。
但如果你錄製的是敏感內容——客戶資料、內部儀表板、未發布功能、私人對話或程式碼——選擇一款 local-first 的原生 Mac 錄製工具,是更好掌控權的實際做法。
一份實用的 Mac 應用安全檢查清單
在安裝或更新任何擁有重要權限的 Mac 應用之前,先問自己:
- 我是從官方開發者網站或 Mac App Store 下載的嗎?
- 這個應用是否仍在積極維護?
- macOS 是否識別開發者簽章?
- 應用要求的權限是否與其功能相符?
- 它會自動上傳資料,還是在我選擇分享前保持本機儲存?
- 如果我看到惡意軟體或憑證警告,我是否是從官方來源更新,而不是繞過 macOS?
你不需要成為安全專家。
你只需要建立良好的預設習慣。
結語
「ChatGPT Atlas.app 包含惡意軟體」的警告看起來很嚴重,因為 macOS 的安全提示本來就是為了引起你的注意。
在這次事件中,目前可取得的資訊更傾向於:這是開發者工具事件後的憑證撤銷與信任鏈問題,而不是 ChatGPT Atlas 感染 Mac 的證據。
安全的回應其實很簡單:
- 不要繞過警告。
- 刪除被封鎖的舊應用。
- 從 OpenAI 下載最新版本。
- 保持 macOS 應用更新。
- 避免第三方安裝程式。
而對於任何涉及敏感工作流程的 Mac 應用——AI 助手、開發者工具、螢幕錄製工具、自動化工具——請把簽章、notarization、更新流程與 local-first 預設視為產品本身的一部分,而不是背景細節。
如果你需要一款原生、local-first 的 Mac 螢幕錄製工具,ScreenKite 正是圍繞這種理念打造:在你的 Mac 上錄製,檔案由你掌控,只在你選擇時分享。