跳转到主要内容

ChatGPT漏洞曝光:一句话就能绕过文件访问限制

最近,安全圈又爆出一个关于ChatGPT的猛料。研究员zer0dac发现,这个看似乖巧的AI助手,其实藏着一个不小的安全隐患——攻击者可以通过一些“话术”技巧,绕过它的文件访问限制,偷偷拿到一些本不该看到的东西。

事情是这样的:正常情况下,你在ChatGPT上传一个文件,它并不会给你提供直接下载原始文件的功能。如果你硬要它给个下载链接,它通常会礼貌地拒绝,说这是临时会话内容,无法提取。听起来挺安全的,对吧?

但zer0dac偏不信邪。他在测试中发现了一条“曲线救国”的路径:先让ChatGPT编辑一下上传的文件,然后假装不小心删除了,请求它生成一个下载链接。结果,ChatGPT居然真的乖乖生成了一个有效的下载URL!通过这个链接,攻击者不仅能访问到内部的检索路径,还能进一步利用路径遍历技术,尝试突破权限限制,读取目标路径之外的文件内容。

Image

不过,zer0dac也指出,由于ChatGPT本身有沙盒机制,这个漏洞并不能直接拿到高度敏感的数据。但别小看它——在复杂的攻击链条中,它完全可以成为一个关键的跳板,为后续的深度攻击铺路。

好消息是,OpenAI在收到报告后已经迅速出手,调整了文件下载URL的生成逻辑,从源头上消除了内部文件路径暴露的风险。

这件事也给所有AI应用的开发者提了个醒:在用户交互中,输入过滤和权限隔离永远是安全防护的重中之重。毕竟,AI再聪明,也架不住人类的花式套路啊。

关键要点

  • 漏洞核心:通过提示词注入和路径遍历,绕过ChatGPT的文件访问限制。
  • 攻击路径:先诱导AI编辑文件,再请求下载链接,进而利用路径遍历读取其他文件。
  • 影响范围:虽不能直接获取高敏感数据,但可作为复杂攻击链的一环。
  • 修复状态:OpenAI已修复,调整了下载URL生成逻辑。
  • 安全启示:AI应用开发需重视输入过滤和权限隔离。