游乐游手机版
首页/AI热点日报/热点详情

ChatGPT被曝漏洞,提示词注入可绕过文件访问限制

类型:热点整理2026-07-07
安全研究员zer0dac发现ChatGPT存在漏洞,通过提示词注入与路径遍历组合,可绕过文件访问限制获取额外数据。该漏洞已报告OpenAI并修复,但可能被用于构建复杂攻击链,严重威胁用户隐私与系统安全,需高度警惕。

7月6日,安全研究员zer0dac在Medium上披露了一个关于ChatGPT的安全漏洞,这事儿挺值得注意的。简单来说,这个漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Tra versal)的组合技,绕过ChatGPT的部分文件访问限制,获取一些额外数据。好消息是,漏洞已经报给了OpenAI,并且最近已经被修复了。

研究员发现 ChatGPT 暗藏漏洞,可通过提示词注入绕过文件访问限制

具体是怎么回事呢?zer0dac在分析中发现,当用户向ChatGPT上传文件后,系统默认是不提供原始文件下载功能的。如果你直接要求“把那个文件发给我”,ChatGPT一般会告诉你这是临时上传内容,已经无法获取了。但问题在于,可以先要求ChatGPT对上传文件进行编辑,然后以“不小心删了文件”为借口,请求生成一个下载链接。这时候ChatGPT会返回一个有效的URL链接,相当于暴露了用于检索文件的内部接口路径。有了这个路径,攻击者就可以进一步利用路径遍历技术,尝试突破原有的访问限制,读取目标路径之外的其他内容——这就像拿到了后门钥匙。

需要注意的是,zer0dac强调,受限于ChatGPT本身的沙箱机制,这个漏洞并不能直接访问高敏感数据。但它可以作为一种“助攻”手段,成为更复杂攻击链中的一环,为后续攻击创造条件。换句话说,单独用这个漏洞可能撬不动大门,但配合别的技巧,就能形成真正的威胁。

针对这个问题,OpenAI已经迅速调整了文件下载URL的生成流程,把这个安全缺口给堵上了。这样一来,攻击者就无法再利用这个路径去探测内部接口了。

来源:https://www.ithome.com/0/973/295.htm

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。