研究员发现ChatGPT漏洞,可绕过文件访问限制,现已修复
作者:云上AI
日期:2026-07-06 23:40:22 阅读:640 次
7月6日,安全人员zer0dac披露ChatGPT存在安全漏洞,黑客可通过提示词注入和路径遍历技术绕过部分文件访问限制获取额外数据。虽受沙箱机制限制无法直接访问高敏感数据,但可作为攻击链环节。目前OpenAI已修复该漏洞。
7月6日消息,安全人员zer0dac在Medium发文,披露了ChatGPT存在的一项安全漏洞,可让黑客绕过部分文件访问限制获取额外数据,目前该漏洞已修复。
根据zer0dac的说明,当用户向ChatGPT上传文件后,系统默认不会提供原始上传文件的下载功能。如果用户直接要求下载文件,ChatGPT通常会提示该文件属于临时上传内容,已无法获取。

不过zer0dac在测试中发现,可以先要求ChatGPT对上传文件进行编辑,再以“误删文件”为由,请求生成下载链接。在这一过程中,ChatGPT会返回一个有效的URL下载链接,从而暴露用于检索文件的内部接口路径。之后攻击者还可进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容。


zer0dac表示,虽然受到ChatGPT沙箱机制的限制,这一漏洞本身无法直接访问高敏感数据,但它可以作为更复杂攻击链中的一个环节,为后续攻击创造条件。针对该问题,OpenAI已经调整了文件下载URL的生成流程,修复了这一安全漏洞,避免黑客后续利用相应漏洞获取内部文件访问路径。
来源:IT之家
评论列表COMMENT
- 暂时还没有人发表评论。
发表评论
文明上网,从我做起!