面包屑图标 当前位置: 首页
AI资讯
热点详情

安全研究员发现ChatGPT提示词注入漏洞可绕过文件访问限制

AI热点日报
AI热点日报时间:2026-07-07
热点解读

安全研究员zer0dac发现ChatGPT存在漏洞,通过提示词注入与路径遍历技术可绕过文件访问限制获取额外数据。漏洞利用上传文件的编辑与误删请求生成下载URL,进而突破权限。OpenAI已修复并调整下载URL生成逻辑。

最近安全圈有个挺有意思的发现——研究员zer0dac披露了ChatGPT的一项安全漏洞,能让攻击者利用提示词注入(Prompt Injection)配合路径遍历(Path Tra versal)技术,绕过文件访问限制,拿到本不该看到的额外数据。好在OpenAI收到报告后已经顺手修了。

问题出在哪儿呢?ChatGPT处理上传文件的那套流程。正常情况下,你传个文件上去,系统根本不给你提供原始文件下载入口。如果你直接要求下载,它会告诉你“这是临时会话内容,没法提取”。听起来挺稳妥对吧?但漏洞就在这里拐了个弯。

image.png

zer0dac在测试中发现了一条“暗路”:你先诱导ChatGPT对上传文件进行编辑,然后以“误删文件”的理由请求下载链接——这时候模型就会乖乖生成一个有效的下载URL。拿到这个URL之后,攻击者不仅能触及内部的文件检索路径,还能进一步利用路径遍历技术,试着突破权限限制,读到目标路径以外的内容。

当然,也得客观说一句:受限于ChatGPT现有的沙箱机制,这个漏洞本身还不至于直接掏走高敏感数据。但真正让人捏把汗的是,它极有可能成为复杂攻击链里的关键一环——先开个口子,后面再跟上深度攻击。目前OpenAI已经调整了文件下载URL的生成逻辑,从源头上堵住了内部路径暴露的风险。这次事件也给所有大模型开发者提了个醒:在应用开发中,用户交互的输入过滤和权限隔离,依然是安全防护的重中之重。

热点追踪提示词
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:安全研究员发现ChatGPT提示词注入漏洞可绕过文件访问限制要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
来源:https://news.aibase.com/zh/news/29414
其他

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

相关热点
AI热点2026-07-07 19:24
MeGPT创建可分享的个人AI克隆教程

MeGPT允许用户创建个人AI克隆,通过聊天和提供个人信息进行训练,材料越丰富克隆越像。支持通过链接直接分享克隆,对方即可对话。同时提供克隆的使用分析统计,帮助优化表现。

AI热点2026-07-07 19:24
AI驱动的食谱生成与分享平台 MealsAI

MealsAI是一个AI驱动的食谱生成与分享平台,用户通过输入饮食限制、可用食材或烹饪时长,即可获得定制食谱。支持一键分享和浏览他人创意,可基于现有食材生成方案,满足素食、无麸质等需求,零门槛操作。

AI热点2026-07-07 19:24
Kafkai高级模式AI写作与内容生成工具

KafkaiAdvanceMode是一款专注原创性与SEO友好的AI写作工具,面向博客、企业文案及社交媒体管理者。其独特算法生成符合搜索引擎偏好的高质量内容,几次点击即可获得初稿,有效突破写作瓶颈,提升创作效率。

AI热点2026-07-07 19:24
Mealmind AI驱动的智能膳食规划工具助你科学搭配营养餐

Mealmind是一款接入GPT-4的人工智能膳食规划平台,根据用户的饮食要求、过敏信息、食物偏好和身体目标,生成个性化每周膳食计划、互动购物清单及营养素分解,并提供简单食谱,让饮食规划变得轻松高效。

延伸阅读