安全研究员zer0dac近期发现,OpenAI旗下聊天机器人ChatGPT存在一处可被利用的安全缺陷。攻击者通过组合提示词注入与路径遍历技术,能够突破部分文件访问限制,获取本不应被访问的数据。这一发现促使OpenAI紧急调整了相关安全机制。
该漏洞的利用路径与ChatGPT的文件处理逻辑密切相关。系统原本设计为禁止用户直接下载上传的临时文件,当用户尝试获取此类文件时,界面会明确提示"会话内容无法提取"。这种限制本应构成基础防护屏障,但实际测试中出现了意外情况。
研究人员通过特定操作流程绕过了既有防护:首先诱导AI对已上传文件进行编辑操作,随后以"误删重要文件"为由请求恢复链接。此时系统会生成一个看似正常的下载地址,但该地址存在路径解析漏洞。攻击者可借此构造特殊路径参数,突破原本的目录限制,尝试访问系统其他位置的存储内容。
虽然现有沙箱环境限制了直接获取核心数据库等高价值目标的可能性,但安全专家警告称,此类漏洞可能成为复合型攻击的跳板。通过组合其他技术手段,攻击者可能逐步渗透系统防护层级。例如在特定场景下,该漏洞可能被用于探测系统目录结构,为后续攻击提供关键信息。
OpenAI在收到漏洞报告后迅速响应,重点修改了文件下载链接的生成算法。新机制采用动态令牌验证与路径白名单双重校验,确保所有下载请求都经过严格权限检查。技术团队还增强了输入解析模块的过滤能力,可自动识别并阻断可疑的路径遍历尝试。
此次事件再次凸显大模型应用安全设计的复杂性。专家指出,在追求功能开放性的同时,必须建立多层次的防御体系。特别是涉及文件操作的场景,需要从输入验证、权限控制到输出过滤进行全流程加固,防止单一环节失效导致整体防护崩溃。











