近日,安全研究员zer0dac披露了ChatGPT存在的一项安全漏洞。该漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术,绕过部分文件访问限制,从而获取非授权的额外数据。目前,OpenAI在收到报告后已对相关机制进行了修复。
根据分析,问题的核心在于ChatGPT对上传文件的处理流程。在正常情况下,用户上传文件后,系统并不会提供直接的原始文件下载功能。若用户尝试请求下载,系统通常会反馈该文件属于临时会话内容,无法提取。

然而,zer0dac在测试中发现了一个“绕过”路径:如果用户先诱导ChatGPT对上传文件进行编辑,随后以“误删文件”为由请求下载链接,ChatGPT便会生成一个有效的下载URL。通过这一链接,攻击者不仅能触及内部检索路径,还能进一步利用路径遍历技术,尝试突破权限限制,读取目标路径之外的文件内容。
虽然zer0dac指出,受限于ChatGPT现有的沙箱机制,该漏洞本身尚无法直接获取高敏感数据,但它极有可能成为复杂攻击链中的关键一环,为后续的深度攻击提供可能。目前,OpenAI已经对此进行了针对性优化,调整了文件下载URL的生成逻辑,从源头上堵住了这一内部文件路径暴露的风险。此次事件也再次提醒开发者,在大模型应用开发中,针对用户交互的输入过滤与权限隔离依然是安全防护的重中之重。
加州一名男子迈克尔·莱恩斯起诉OpenAI及CEO奥尔特曼,称ChatGPT缺乏对精神疾病患者的必要防护机制,致其病情加重并自残。他使用GPT-4o时多次主动告知自身精神状况,系统未干预,引发对生成式AI安全边界的深刻讨论。
OpenAI报告显示,ChatGPT全球用户持续多元增长,年龄、性别、地域分布更广。非英语使用量显著提升,超半数活跃用户以其他语言为主,其中西班牙语、葡萄(牙语)等语言增长突出。
Push Security警示:黑客利用OpenAI组织邀请机制发动精准钓鱼。攻击者先创建与企业同名的虚假组织,再通过OpenAI官方邮件向员工发送邀请,由于邮件源自信任域,可绕过传统安全过滤。员工被诱导加入后,即进入受控的“合法”AI工作空间,面临数据泄露风险。该社工手段凸显了基于身份验证的新型威胁。
iOS 27 中 Apple 推出独立 Siri AI App,采用聊天机器人界面,支持文本、图像、文件输入及历史记录。核心亮点是可在 Siri AI 与 ChatGPT 间一键切换,无需深入系统设置;默认使用 Apple 自家增强版模型,兼顾无缝集成与用户选择。
亚马逊在AI零售浪潮中展现双标:一方面在ChatGPT上砸钱投广告,借其海量用户精准获客;另一方面严防其他AI抓取其商品页数据。据分析师,它已入驻OpenAI广告体系,为零售业中最积极的巨头。当用户用ChatGPT询问购物建议时,系统会优先显示亚马逊的赞助产品。

关注 “悠AI” 更多干货技巧行业动态