“虽然受到ChatGPT沙箱机制的限制,这一漏洞本身无法直接访问高敏感数据,但它可以作为更复杂攻击链中的一个环节。”安全人员zer0dac在Medium上披露了一则ChatGPT安全漏洞,再度引发关于人工智能系统边界安全的讨论。
根据zer0dac的测试,当用户向ChatGPT上传文件后,系统并不会主动提供原始下载功能。如果直接索要文件,ChatGPT会提示该文件属于临时上传内容,已无法获取。然而他发现,如果先要求模型对上传文件进行编辑,再以“误删文件”为理由请求生成下载链接,ChatGPT会返回一个有效的URL,直接暴露用于检索文件的内部接口路径。
![]()
更值得关注的是,攻击者还能进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容。也就是说,这个看似简单的“谎话”,撬开了一个通往更深层系统的缝隙。
这一发现迅速引发了两种不同声音。一种观点认为,受限于ChatGPT的沙箱隔离机制,该漏洞无法直接接触高敏感数据,现实风险有限。另一种声音则强调,攻击者完全可将其作为组合攻击的跳板,与其它漏洞联动,逐步突破防线。zer0dac自己也承认,漏洞更像是攻击链中的一块拼图,而非一击毙命的武器。这让它容易被轻视,却同样值得警惕。
从技术拆解角度看,问题的本质不在于模型“被骗”,而在于文件下载URL的生成流程存在设计疏漏。当模型信任了用户关于“误删”的上下文,并尝试恢复链接时,就意外地对外暴露了内部接口。OpenAI已经调整了相应的生成流程,修复了这一漏洞,避免黑客进一步利用内部文件访问路径。
事件看似告一段落,但留给开发者们的提问还未消失:面对愈发复杂的提示词注入手法,仅靠沙箱规则和事后打补丁是否足够?安全攻防从来不是终点,一次暴露的URL,也许就是下一次攻击叙事的开篇。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.