最新消息:关注人工智能 AI赋能新媒体运营

安全研究员发现ChatGPT漏洞:提示词注入可绕过文件访问限制

科技资讯 admin 浏览

ChatGPT 文件下载绕过漏洞已修复,攻击者可借路径遍历读取额外数据

安全研究员 zer0dac 披露了 ChatGPT 的一项安全漏洞,攻击者能够通过提示词注入和路径遍历技术,绕过部分文件访问限制,获取非授权的额外数据。OpenAI 在收到报告后已经修复了相关机制。

问题出在 ChatGPT 处理用户上传文件的流程上。正常使用时,用户上传文件后,系统并不提供原始文件下载功能。如果尝试请求下载,ChatGPT 会反馈该文件属于临时会话内容,无法提取。

ChatGPT 提示无法提取文件

zer0dac 发现了绕过这一限制的方法。先诱导 ChatGPT 对上传文件进行编辑,再以“误删文件”为由索要下载链接,ChatGPT 就会生成一个有效的下载 URL。拿到这个链接后,攻击者不仅能触及内部检索路径,还能进一步利用路径遍历技术,尝试突破权限,读取目标路径之外的文件内容。

zer0dac 指出,受限于 ChatGPT 的沙箱机制,该漏洞本身无法直接获取高敏感数据,但极有可能成为复杂攻击链中的关键一环,为后续的深度攻击提供可能。OpenAI 已针对这一问题调整了文件下载 URL 的生成逻辑,从源头堵住了内部文件路径暴露的风险。这起漏洞也提醒开发者,在大模型应用开发中,输入过滤与权限隔离依旧是安全防护的重中之重。