ChatGPT被曝漏洞,提示词注入可绕过文件访问限制
安全研究员zer0dac发现ChatGPT存在漏洞,通过提示词注入与路径遍历组合,可绕过文件访问限制获取额外数据。该漏洞已报告OpenAI并修复,但可能被用于构建复杂攻击链,严重威胁用户隐私与系统安全,需高度警惕。
7月6日,安全研究员zer0dac在Medium上披露了一个关于ChatGPT的安全漏洞,这事儿挺值得注意的。简单来说,这个漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Tra versal)的组合技,绕过ChatGPT的部分文件访问限制,获取一些额外数据。好消息是,漏洞已经报给了OpenAI,并且最近已经被修复了。

具体是怎么回事呢?zer0dac在分析中发现,当用户向ChatGPT上传文件后,系统默认是不提供原始文件下载功能的。如果你直接要求“把那个文件发给我”,ChatGPT一般会告诉你这是临时上传内容,已经无法获取了。但问题在于,可以先要求ChatGPT对上传文件进行编辑,然后以“不小心删了文件”为借口,请求生成一个下载链接。这时候ChatGPT会返回一个有效的URL链接,相当于暴露了用于检索文件的内部接口路径。有了这个路径,攻击者就可以进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容——这就像拿到了后门钥匙。
需要注意的是,zer0dac强调,受限于ChatGPT本身的沙箱机制,这个漏洞并不能直接访问高敏感数据。但它可以作为一种“助攻”手段,成为更复杂攻击链中的一环,为后续攻击创造条件。换句话说,单独用这个漏洞可能撬不动大门,但配合别的技巧,就能形成真正的威胁。
针对这个问题,OpenAI已经迅速调整了文件下载URL的生成流程,把这个安全缺口给堵上了。这样一来,攻击者就无法再利用这个路径去探测内部接口了。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:ChatGPT被曝漏洞,提示词注入可绕过文件访问限制要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点Dzine是一款强调构图控制与风格管理的AI图像设计工具,提供样式库、图层操作、定位和素描工具,支持文生图与图生图,具备生成填充编辑、一键修复增强及最高6144像素超高清导出功能,降低设计门槛,兼顾新手与专业用户。
3D虚拟空间的搭建,过去往往依赖专业建模软件和大量手动操作,技术门槛相当高。但现在,一款名为Arrival的云端SaaS解决方案正凭借AI与拖放功能,将这件事变得像搭积木一样轻松便捷。 什么是Arrival? Arrival本质上是一套专业的软件工具,核心目标就是帮助用户快速构建一个3D虚拟空间。它
ZENAI通过AI自动完成用户访谈,省去人工招募与主持流程,并自动总结用户场景、痛点及人物画像。产品经理、设计师、研究员可借此快速验证假设、提炼场景、获取市场洞察,加速产品市场契合度(PMF)达成,提供基础与专业两种套餐。
MeshcapadeMe基于SMPL人体模型技术,提供API接口支持图像、视频、测量及3D扫描输入,自动生成统一格式的逼真数字分身,无需专业建模技能即可将各类素材转化为可动画、跨平台使用的数字人类,适用于虚拟现实、游戏与影视等领域。
- 日榜
- 周榜
- 月榜
热点快看
