首頁 > AI資訊 > 最新資訊 > ChatGPT代碼解釋器被發(fā)現(xiàn)存在漏洞,黑客利用可竊取你的數(shù)據(jù)

ChatGPT代碼解釋器被發(fā)現(xiàn)存在漏洞,黑客利用可竊取你的數(shù)據(jù)

新火種    2023-11-16

11 月 16 日消息,OpenAI 近日為 ChatGPT 推出了全新的代碼解釋器(Code Interpreter)工具,可以幫助程序員調(diào)試、完善代碼編程工作。

該工具可以利用 AI 來編寫 Python 代碼,所編寫的代碼甚至可以在沙盒中運(yùn)行。

不過根據(jù) Johann Rehberger 網(wǎng)絡(luò)安全專家、Tom's Hardware 等多家國(guó)外媒體報(bào)道,由于該代碼解釋器工具可以處理任何電子表格文件,并能以圖表的形式分析和呈現(xiàn)數(shù)據(jù),黑客可以欺騙 ChatGPT 聊天機(jī)器人,讓其執(zhí)行來自第三方 URL 的指令。

注:目前主要訂閱 ChatGPT Plus,才能訪問該代碼解釋工具,但這個(gè)漏洞引發(fā)了網(wǎng)絡(luò)安全專家的擔(dān)憂。

Tom's Hardware 媒體復(fù)現(xiàn)了相關(guān)漏洞,創(chuàng)建虛假的環(huán)境變量文件,利用 ChatGPT 的功能處理此數(shù)據(jù),然后將其發(fā)送到外部惡意站點(diǎn)。

ChatGPT 可以響應(yīng) Linux 命令,可以訪問相關(guān)信息和文件,黑客通過這種方式,可以在用戶沒有防備的情況下,訪問相關(guān)的敏感數(shù)據(jù)。

更詳細(xì)報(bào)道,可以訪問這里。

Tags:
相關(guān)推薦
免責(zé)聲明
本文所包含的觀點(diǎn)僅代表作者個(gè)人看法,不代表新火種的觀點(diǎn)。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對(duì)本文可能提及或鏈接的任何項(xiàng)目不表示認(rèn)可。 交易和投資涉及高風(fēng)險(xiǎn),讀者在采取與本文內(nèi)容相關(guān)的任何行動(dòng)之前,請(qǐng)務(wù)必進(jìn)行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨(dú)立判斷。新火種不對(duì)因依賴本文觀點(diǎn)而產(chǎn)生的任何金錢損失負(fù)任何責(zé)任。

熱門文章