安全研究员 zer0dac 指出,ChatGPT 在处理用户上传文件时存在一个潜在的安全隐患,该隐患允许通过特定的提示词注入方式绕过其原有的文件访问限制。通常情况下,ChatGPT 在用户上传文件后,并不会提供直接下载原文件的功能,并且会告知用户该文件为临时上传,无法再次获取。
然而,zer0dac 的实验揭示了一种规避机制。研究员发现,可以通过先要求 ChatGPT 编辑上传的文件,随后以“文件被误删”为由,请求生成下载链接。在此操作过程中,ChatGPT 会生成一个可用的 URL,该 URL 实际上暴露了用于访问文件的内部接口路径。攻击者理论上可以利用此路径,结合路径遍历技术,尝试越过既定的访问边界,读取非预期路径下的其他文件内容。
zer0dac 强调,尽管 ChatGPT 的沙箱环境对该漏洞的直接影响有所限制,无法直接获取高度敏感信息,但它仍可作为复杂攻击链中的一个关键步骤,为进一步的渗透提供便利。对此,OpenAI 已着手修改了文件下载 URL 的生成逻辑,以堵塞这一安全漏洞,防止攻击者借此获取文件访问路径。这一发现也提醒我们,即使是像世界杯买球网这样在信息领域提供服务的平台,也需要不断审视和加固其安全防护措施。