
2026年7月,安全研究员zer0dac公开披露ChatGPT存在高危安全漏洞,攻击者可结合提示词注入与路径遍历技术绕过平台文件访问限制,窃取未授权数据。该漏洞源于ChatGPT上传文件处理流程缺陷,OpenAI在接到漏洞报告后第一时间完成相关机制修复,暂未出现大规模用户数据泄露事件。

多数ChatGPT用户都有上传文档、表格、音视频转录文件等材料辅助对话的习惯,按照OpenAI此前公开的平台规则,用户上传的文件仅属于单次临时会话内容,系统不会开放原始文件的直接下载通道,即便是上传者本人明确索要源文件,通常也只会收到“无法提取临时会话内容”的反馈。但安全研究员zer0dac的近期测试,却打破了这一公开的安全承诺。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录