ChatGPT 代码解释器存在巨大安全漏洞

2023年 11月 17日 50.0k 0

OpenAI 近日为 ChatGPT 推出了全新的代码解释器(Code Interpreter)工具,可以帮助程序员调试、完善代码编程工作。该工具可以利用 AI 来编写 Python 代码,所编写的代码甚至可以在沙盒中运行。

不过根据 Johann Rehberger 网络安全专家、Tom's Hardware 等多家国外媒体报道,由于该代码解释器工具可以处理任何电子表格文件,并能以图表的形式分析和呈现数据,黑客可以欺骗 ChatGPT 聊天机器人,让其执行来自第三方 URL 的指令。

Tom's Hardware 媒体复现了相关漏洞,创建虚假的环境变量文件,利用 ChatGPT 的功能处理此数据,然后将其发送到外部恶意站点。

ChatGPT 可以响应 Linux 命令,可以访问相关信息和文件,黑客通过这种方式,可以在用户没有防备的情况下,访问相关的敏感数据。

目前需要订阅 ChatGPT Plus,才能访问该代码解释工具,但这个漏洞引发了网络安全专家的担忧。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论