22:45IT之家(博客/媒体)安全研究人员zer0dac发现ChatGPT存在安全漏洞,通过提示词注入和路径遍历技术可绕过文件上传后的访问限制,生成内部接口的下载链接。该漏洞虽受沙箱机制限制无法直接获取高敏感数据,但可作为攻击链一环。OpenAI已修复该漏洞,调整了文件下载URL生成流程。行业ChatGPTOpenAI提示词注入路径遍历AI安全10 个信源在谈推荐理由:ChatGPT又曝安全漏洞,通过诱导就能下载本不该访问的文件,虽然已经修复但值得了解一下这类攻击手法。原文