研究员发现ChatGPT漏洞,可通过提示词注入绕过文件访问限制

发布时间:2026-07-07 00:34

  安全人员 zer0dac 在 Medium 发文,披露了 ChatGPT 存在的一项安全漏洞。相应漏洞可允许黑客利用提示词注入和路径遍历技术绕过部分文件访问限制,获取额外数据。目前该安全人员已将漏洞提报给 OpenAI,相应漏洞已于近期修复。

  根据 zer0dac 的说明,当用户向 ChatGPT 上传文件后,系统默认不会提供原始上传文件的下载功能。如果用户直接要求下载文件,ChatGPT 通常会提示该文件属于临时上传内容,已无法获取。

  不过 zer0dac 在测试中发现,可以先要求 ChatGPT 对上传文件进行

  zer0dac 表示,虽然受到 ChatGPT 沙箱机制的限制,这一漏洞本身无法直接访问高敏感数据,但它可以作为更复杂攻击链中的一个环节,为后续攻击创造条件。针对该问题,OpenAI 已经调整了文件下载 URL 的生成流程,修复了这一安全漏洞,避免黑客后续利用相应漏洞获取内部文件访问路径。

排行

精选