ITBear旗下自媒体矩阵:

安全研究员揪出ChatGPT漏洞:提示词注入竟能绕过文件访问限制

   时间:2026-07-07 11:28:37 来源:CHINAZ编辑:快讯 IP:北京 发表评论无障碍通道
 

根据分析,问题的核心在于ChatGPT对上传文件的处理流程。在正常情况下,用户上传文件后,系统并不会提供直接的原始文件下载功能。若用户尝试请求下载,系统通常会反馈该文件属于临时会话内容,无法提取。

然而,zer0dac在测试中发现了一个“绕过”路径:如果用户先诱导ChatGPT对上传文件进行编辑,随后以“误删文件”为由请求下载链接,ChatGPT便会生成一个有效的下载URL。通过这一链接,攻击者不仅能触及内部检索路径,还能进一步利用路径遍历技术,尝试突破权限限制,读取目标路径之外的文件内容。

虽然zer0dac指出,受限于ChatGPT现有的沙箱机制,该漏洞本身尚无法直接获取高敏感数据,但它极有可能成为复杂攻击链中的关键一环,为后续的深度攻击提供可能。目前,OpenAI已经对此进行了针对性优化,调整了文件下载URL的生成逻辑,从源头上堵住了这一内部文件路径暴露的风险。此次事件也再次提醒开发者,在大模型应用开发中,针对用户交互的输入过滤与权限隔离依然是安全防护的重中之重。

 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  争议稿件处理  |  English Version