研究员发现 ChatGPT 暗藏漏洞,可通过提示词注入绕过文件访问限制
浏览18次
点赞0次
收藏0次
7 月 6 日消息,安全人员 zer0dac 在 Medium 发文,披露了 ChatGPT 存在的一项安全漏洞。相应漏洞可允许黑客利用提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术绕过部分文件访问限制,获取额外数据。目前该安全人员已将漏洞提报给 OpenAI,相应漏洞已于近期修复。
根据 zer0dac 的说明,当用户向 ChatGPT 上传文件后,系统默认不会提供原始上传文件的下载功能。如果用户直接要求下载文件,ChatGPT 通常会提示该文件属于临时上传内容,已无法获取。

不过 zer0dac 在测试中发现,可以先要求 ChatGPT 对上传文件进行编辑,再以“误删文件”为由,请求生成下载链接。在这一过程中,ChatGPT 会返回一个有效的 URL 下载链接,从而暴露用于检索文件的内部接口路径。之后攻击者还可进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容。


zer0dac 表示,虽然受到 ChatGPT 沙箱机制的限制,这一漏洞本身无法直接访问高敏感数据,但它可以作为更复杂攻击链中的一个环节,为后续攻击创造条件。针对该问题,OpenAI 已经调整了文件下载 URL 的生成流程,修复了这一安全漏洞,避免黑客后续利用相应漏洞获取内部文件访问路径。
声明:本文转载自IT 之家,转载目的在于传递更多信息,并不代表本社区赞同其观点和对其真实性负责,本文只提供参考并不构成任何建议,若有版权等问题,点击这里查看更多信息!
AI 中文社