登录体验完整功能(收藏、点赞、评论等) — 已累计有 12782 人加入

安全研究员披露ChatGPT提示词注入漏洞 OpenAI已完成修复

详情页推荐

2026年7月,安全研究员zer0dac公开披露ChatGPT存在高危安全漏洞,攻击者可结合提示词注入与路径遍历技术绕过平台文件访问限制,窃取未授权数据。该漏洞源于ChatGPT上传文件处理流程缺陷,OpenAI在接到漏洞报告后第一时间完成相关机制修复,暂未出现大规模用户数据泄露事件。

配图

多数ChatGPT用户都有上传文档、表格、音视频转录文件等材料辅助对话的习惯,按照OpenAI此前公开的平台规则,用户上传的文件仅属于单次临时会话内容,系统不会开放原始文件的直接下载通道,即便是上传者本人明确索要源文件,通常也只会收到“无法提取临时会话内容”的反馈。但安全研究员zer0dac的近期测试,却打破了这一公开的安全承诺。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。