ChatGPT代码解释器被发现存在漏洞,黑客利用可窃取你的数据

业界
2023
11/16
12:24
IT之家
分享
评论

11 月 16 日消息,OpenAI 近日为 ChatGPT 推出了全新的代码解释器(Code Interpreter)工具,可以帮助程序员调试、完善代码编程工作。

该工具可以利用 AI 来编写 Python 代码,所编写的代码甚至可以在沙盒中运行。

不过根据 Johann Rehberger 网络安全专家、Tom's Hardware 等多家国外媒体报道,由于该代码解释器工具可以处理任何电子表格文件,并能以图表的形式分析和呈现数据,黑客可以欺骗 ChatGPT 聊天机器人,让其执行来自第三方 URL 的指令。

IT之家注:目前主要订阅 ChatGPT Plus,才能访问该代码解释工具,但这个漏洞引发了网络安全专家的担忧。

Tom's Hardware 媒体复现了相关漏洞,创建虚假的环境变量文件,利用 ChatGPT 的功能处理此数据,然后将其发送到外部恶意站点。

ChatGPT 可以响应 Linux 命令,可以访问相关信息和文件,黑客通过这种方式,可以在用户没有防备的情况下,访问相关的敏感数据。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
ChatGPT
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

9 月 3 日消息,OpenAI 昨天发布新闻稿,宣布将在下月为 ChatGPT 助手添加家长控制功能,可自动监测孩子的敏感性提问并让家长及时获悉相关状态。
业界
6 月 20 日消息,据《时代》杂志 18 日报道,麻省理工学院媒体实验室一项新研究发现,过度依赖 ChatGPT 可能削弱批判性思维能力,引发外界对生成式 AI 对大脑发育影响的担忧。
业界
6 月 16 日消息,据《纽约时报》最近的一篇专题报道,ChatGPT 似乎正在推动部分用户陷入妄想或阴谋论思维,或者至少在强化这类思维。
业界
6 月 11 日消息,OpenAI 正以迅猛的节奏不断更新新一代生成式 AI 模型。
业界
自推出聊天机器人ChatGPT不到三年的时间里,美国人工智能研究公司OpenAI的年化经常性收入(ARR)已突破100亿美元。
业界

相关推荐

1
3