文章作者、来源:chinaz.com 近日,安全研究员zer0dac披露了ChatGPT存在的一项安全漏洞。该漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术,绕过部分文件访问限制,从而获取非授权的额外数据。目前,OpenAI在收到报告后已对相关机制进行了修文章作者、来源:chinaz.com 近日,安全研究员zer0dac披露了ChatGPT存在的一项安全漏洞。该漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术,绕过部分文件访问限制,从而获取非授权的额外数据。目前,OpenAI在收到报告后已对相关机制进行了修

安全研究员揪出ChatGPT漏洞:提示词注入竟能绕过文件访问限制

2026/07/07 09:28
阅读时长 3 分钟
如需对本内容提供反馈或相关疑问,请通过邮箱 [email protected] 联系我们。

文章作者、来源:chinaz.com

近日,安全研究员zer0dac披露了ChatGPT存在的一项安全漏洞。该漏洞允许攻击者通过提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术,绕过部分文件访问限制,从而获取非授权的额外数据。目前,OpenAI在收到报告后已对相关机制进行了修复。

根据分析,问题的核心在于ChatGPT对上传文件的处理流程。在正常情况下,用户上传文件后,系统并不会提供直接的原始文件下载功能。若用户尝试请求下载,系统通常会反馈该文件属于临时会话内容,无法提取。

然而,zer0dac在测试中发现了一个“绕过“路径:如果用户先诱导ChatGPT对上传文件进行编辑,随后以“误删文件“为由请求下载链接,ChatGPT便会生成一个有效的下载URL。通过这一链接,攻击者不仅能触及内部检索路径,还能进一步利用路径遍历技术,尝试突破权限限制,读取目标路径之外的文件内容。

虽然zer0dac指出,受限于ChatGPT现有的沙箱机制,该漏洞本身尚无法直接获取高敏感数据,但它极有可能成为复杂攻击链中的关键一环,为后续的深度攻击提供可能。目前,OpenAI已经对此进行了针对性优化,调整了文件下载URL的生成逻辑,从源头上堵住了这一内部文件路径暴露的风险。此次事件也再次提醒开发者,在大模型应用开发中,针对用户交互的输入过滤与权限隔离依然是安全防护的重中之重。

市场机遇
Prompt 图标
Prompt实时价格 (PROMPT)
$0.01927
$0.01927$0.01927
-1.63%
USD
Prompt (PROMPT) 实时价格图表

世界杯系列活动收官冲刺,抓住最后机会!

世界杯系列活动收官冲刺,抓住最后机会!世界杯系列活动收官冲刺,抓住最后机会!

决赛阶段即将开启,奖池瓜分进入倒计时,错过再等四年!

免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。

足球嘉年华!预测胜负赢 $500,000!

足球嘉年华!预测胜负赢 $500,000!足球嘉年华!预测胜负赢 $500,000!

四重福利大放送!首单送奖励,挂单0手续费!