7月6日,安全研究员zer0dac在Medium上披露了一个关于ChatGPT的安全漏洞,这事儿挺值得注意的。简单来说,这个漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Tra versal)的组合技,绕过ChatGPT的部分文件访问限制,获取一些额外数据。好消息是,漏洞已经报给了OpenAI,并且最近已经被修复了。

具体是怎么回事呢?zer0dac在分析中发现,当用户向ChatGPT上传文件后,系统默认是不提供原始文件下载功能的。如果你直接要求“把那个文件发给我”,ChatGPT一般会告诉你这是临时上传内容,已经无法获取了。但问题在于,可以先要求ChatGPT对上传文件进行编辑,然后以“不小心删了文件”为借口,请求生成一个下载链接。这时候ChatGPT会返回一个有效的URL链接,相当于暴露了用于检索文件的内部接口路径。有了这个路径,攻击者就可以进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容——这就像拿到了后门钥匙。
需要注意的是,zer0dac强调,受限于ChatGPT本身的沙箱机制,这个漏洞并不能直接访问高敏感数据。但它可以作为一种“助攻”手段,成为更复杂攻击链中的一环,为后续攻击创造条件。换句话说,单独用这个漏洞可能撬不动大门,但配合别的技巧,就能形成真正的威胁。
针对这个问题,OpenAI已经迅速调整了文件下载URL的生成流程,把这个安全缺口给堵上了。这样一来,攻击者就无法再利用这个路径去探测内部接口了。
