AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

路径遍历

共 1 条相关 AI 资讯
7月6日
22:45
22:45IT之家(博客/媒体)
安全研究人员zer0dac发现ChatGPT存在安全漏洞,通过提示词注入和路径遍历技术可绕过文件上传后的访问限制,生成内部接口的下载链接。该漏洞虽受沙箱机制限制无法直接获取高敏感数据,但可作为攻击链一环。OpenAI已修复该漏洞,调整了文件下载URL生成流程。
行业ChatGPTOpenAI提示词注入路径遍历AI安全

推荐理由:ChatGPT又曝安全漏洞,通过诱导就能下载本不该访问的文件,虽然已经修复但值得了解一下这类攻击手法。
原文
精选全部日报登录