ITBear旗下自媒体矩阵:

安全人员发现ChatGPT安全漏洞 黑客可借提示词注入获取额外数据

   时间:2026-07-07 07:16:20 来源:ITBEAR编辑:快讯 IP:北京 发表评论无障碍通道
 

安全研究人员近日发现,人工智能聊天机器人ChatGPT曾存在一处可被利用的安全缺陷,该漏洞可能使攻击者绕过系统部分文件访问限制,获取本不应公开的数据。经测试验证后,相关漏洞信息已被提交至开发方OpenAI,目前技术团队已完成修复工作。

根据技术分析报告,该漏洞与文件处理机制有关。当用户通过平台上传文档后,系统默认不会提供直接下载通道。若用户尝试获取已上传文件,系统会提示该内容为临时存储且无法再次访问。然而研究人员通过特定操作流程发现,若先要求对文件进行编辑操作,随后以"误删文件"为由请求恢复,系统会生成包含真实存储路径的下载链接。

进一步测试表明,攻击者获得初始链接后,可结合路径遍历技术突破原有访问边界。通过构造特殊请求参数,可能读取到目标存储位置周边的其他文件内容。虽然ChatGPT的沙箱环境对核心数据有额外保护措施,但研究人员强调这种中间环节漏洞仍可能被整合进更复杂的攻击链条。

针对此次发现的安全问题,OpenAI技术团队已对文件下载链接的生成机制进行全面调整。新流程通过增加动态验证环节和路径混淆处理,有效阻断了通过常规操作获取内部存储路径的可能性。目前所有受影响接口均已完成升级,系统安全性得到显著提升。

 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  争议稿件处理  |  English Version