导读 研究人员发现ChatGPT中存在严重缺陷,该缺陷允许对话详细信息泄露到外部URL。当JohannRehberger试图提醒OpenAI注意该潜在缺陷时,他没有收...
研究人员发现ChatGPT中存在严重缺陷,该缺陷允许对话详细信息泄露到外部URL。
当JohannRehberger试图提醒OpenAI注意该潜在缺陷时,他没有收到任何回复,迫使研究人员公开披露该缺陷的详细信息。
披露后,OpenAI发布了对ChatGPT的安全检查,可以缓解该缺陷,但并不能完全缓解。
该缺陷允许由ChatGPT提供支持的恶意聊天机器人窃取敏感数据,例如聊天内容以及元数据和技术数据。
第二种方法是受害者提交攻击者提供的提示,然后攻击者使用图像Markdown渲染和提示注入来窃取数据。
Rehberger最初于2023年4月向OpenAI报告了该缺陷,并在11月之前提供了有关如何以更狡猾的方式利用该缺陷的更多详细信息。
Rehberger表示,“该GPT和基础指令已于2023年11月13日立即报告给OpenAI。然而,该票证于11月15日以“不适用”为由关闭。两次后续询问仍未得到答复。因此,似乎最好分享此信息与公众一起提高认识。”