OpenAI表示它已经修复了潜在的严重ChatGPT缺陷
发布时间:2024-03-26 16:24:10来源:
研究人员发现ChatGPT中存在严重缺陷,该缺陷允许对话详细信息泄露到外部URL。
当JohannRehberger试图提醒OpenAI注意该潜在缺陷时,他没有收到任何回复,迫使研究人员公开披露该缺陷的详细信息。
披露后,OpenAI发布了对ChatGPT的安全检查,可以缓解该缺陷,但并不能完全缓解。
该缺陷允许由ChatGPT提供支持的恶意聊天机器人窃取敏感数据,例如聊天内容以及元数据和技术数据。
第二种方法是受害者提交攻击者提供的提示,然后攻击者使用图像Markdown渲染和提示注入来窃取数据。
Rehberger最初于2023年4月向OpenAI报告了该缺陷,并在11月之前提供了有关如何以更狡猾的方式利用该缺陷的更多详细信息。
Rehberger表示,“该GPT和基础指令已于2023年11月13日立即报告给OpenAI。然而,该票证于11月15日以“不适用”为由关闭。两次后续询问仍未得到答复。因此,似乎最好分享此信息与公众一起提高认识。”
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
