安全研究员发现ChatGPT漏洞:提示词注入可绕过文件访问限制

2026年07月07日 10:24
本文共计622个字,预计阅读时长3分钟。
来源/aibase 责编/LehuoChufang 乐活厨房

近日,安全研究员zer0dac披露了ChatGPT存在的一项安全漏洞。该漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术,绕过部分文件访问限制,从而获取非授权的额外数据。目前,OpenAI在收到报告后已对相关机制进行了修复。

根据分析,问题的核心在于ChatGPT对上传文件的处理流程。在正常情况下,用户上传文件后,系统并不会提供直接的原始文件下载功能。若用户尝试请求下载,系统通常会反馈该文件属于临时会话内容,无法提取。

image.png

然而,zer0dac在测试中发现了一个“绕过”路径:如果用户先诱导ChatGPT对上传文件进行编辑,随后以“误删文件”为由请求下载链接,ChatGPT便会生成一个有效的下载URL。通过这一链接,攻击者不仅能触及内部检索路径,还能进一步利用路径遍历技术,尝试突破权限限制,读取目标路径之外的文件内容。

虽然zer0dac指出,受限于ChatGPT现有的沙箱机制,该漏洞本身尚无法直接获取高敏感数据,但它极有可能成为复杂攻击链中的关键一环,为后续的深度攻击提供可能。目前,OpenAI已经对此进行了针对性优化,调整了文件下载URL的生成逻辑,从源头上堵住了这一内部文件路径暴露的风险。此次事件也再次提醒开发者,在大模型应用开发中,针对用户交互的输入过滤与权限隔离依然是安全防护的重中之重。

来源:安全研究员揪出ChatGPT漏洞:提示词注入竟能绕过文件访问限制 | AIbase

声明:本文来自aibase,版权归作者所有。文章内容仅代表作者独立观点,不代表爱力方立场,转载目的在于传递更多信息。如有侵权,请联系 copyright#agent.ren。

相关图文

热门资讯