研究员 zer0dac 揭示了 ChatGPT 的一个安全隐患,该隐患允许通过特定指令绕过文件访问限制。通常情况下,ChatGPT 在用户上传文件后,并不提供直接下载原始文件的功能,若用户尝试下载,系统会提示文件为临时内容,无法获取。

然而,zer0dac 的测试表明,存在一种可行的绕过方法。用户可以先指示 ChatGPT 编辑上传的文件,随后以“误删”为借口,要求系统生成文件的下载链接。在此过程中,ChatGPT 会提供一个可用的 URL,该 URL 暴露了访问文件的内部接口路径。攻击者随后能够利用路径遍历技术,尝试突破原有的访问权限,进而读取超出预定范围的其他数据。

zer0dac 指出,尽管 ChatGPT 的沙箱环境限制了该漏洞直接访问高度敏感信息的可能性,但它仍可作为更复杂攻击链的起点,为进一步的渗透创造机会。针对此问题,OpenAI 已采取措施,修改了文件下载 URL 的生成机制,从而堵塞了这一安全漏洞,阻止了攻击者利用该漏洞获取内部文件访问路径的可能性。这一发现也提醒了用户在进行某些操作,例如参与世界杯竞猜时,要注意信息安全,避免不必要的风险。