近日,安全研究員zer0dac披露了ChatGPT存在的一項安全漏洞。該漏洞允許攻擊者通過提示詞注入(Prompt Injection)和路徑遍歷(Path Traversal)技術,繞過部分文件訪問限制,從而獲取非授權的額外數據。目前,OpenAI在收到報告後已對相關機制進行了修復。

根據分析,問題的核心在於ChatGPT對上傳文件的處理流程。在正常情況下,用戶上傳文件後,系統並不會提供直接的原始文件下載功能。若用戶嘗試請求下載,系統通常會反饋該文件屬於臨時會話內容,無法提取。

image.png

然而,zer0dac在測試中發現了一個“繞過”路徑:如果用戶先誘導ChatGPT對上傳文件進行編輯,隨後以“誤刪文件”爲由請求下載鏈接,ChatGPT便會生成一個有效的下載URL。通過這一鏈接,攻擊者不僅能觸及內部檢索路徑,還能進一步利用路徑遍歷技術,嘗試突破權限限制,讀取目標路徑之外的文件內容。

雖然zer0dac指出,受限於ChatGPT現有的沙箱機制,該漏洞本身尚無法直接獲取高敏感數據,但它極有可能成爲複雜攻擊鏈中的關鍵一環,爲後續的深度攻擊提供可能。目前,OpenAI已經對此進行了針對性優化,調整了文件下載URL的生成邏輯,從源頭上堵住了這一內部文件路徑暴露的風險。此次事件也再次提醒開發者,在大模型應用開發中,針對用戶交互的輸入過濾與權限隔離依然是安全防護的重中之重。