世界杯官网

zer0dac 指出,ChatGPT 在用户上传文件后,通常不允许用户直接下载原始文件。若用户尝试直接下载,ChatGPT 会回复称该文件是临时上传的,无法再进行获取。

然而,zer0dac 在其测试中发现了一种绕过机制。用户可以先指示 ChatGPT 编辑上传的文件,然后以“误删”为借口要求生成下载链接。在此操作中,ChatGPT 会提供一个可用的 URL 下载链接,从而泄露出用于查找文件的内部接口路径。攻击者随后可以利用路径遍历技术,尝试突破现有的访问限制,读取位于目标路径之外的其他信息。

zer0dac 解释说,尽管 ChatGPT 的沙箱机制限制了此漏洞的直接访问高敏感数据的能力,但它可被整合进更复杂的攻击流程,为后续攻击铺平道路。针对此问题,OpenAI 已修改了文件下载 URL 的生成方式,修复了这一安全隐患,防止潜在的攻击者利用该漏洞获取内部文件访问路径。