11 月 16 日消息,OpenAI 近日為 ChatGPT 推出了全新的代碼解釋器(Code Interpreter)工具,可以幫助程序員調試、完善代碼編程工作。
該工具可以利用 AI 來編寫 Python 代碼,所編寫的代碼甚至可以在沙盒中運行。
不過根據 Johann Rehberger 網絡安全專家、Tom's Hardware 等多家國外媒體報道,由于該代碼解釋器工具可以處理任何電子表格文件,并能以圖表的形式分析和呈現數據,黑客可以欺騙 ChatGPT 聊天機器人,讓其執行來自第三方 URL 的指令。
注:目前主要訂閱 ChatGPT Plus,才能訪問該代碼解釋工具,但這個漏洞引發了網絡安全專家的擔憂。
Tom's Hardware 媒體復現了相關漏洞,創建虛假的環境變量文件,利用 ChatGPT 的功能處理此數據,然后將其發送到外部惡意站點。
ChatGPT 可以響應 Linux 命令,可以訪問相關信息和文件,黑客通過這種方式,可以在用戶沒有防備的情況下,訪問相關的敏感數據。
更詳細報道,可以訪問這里。
本文鏈接:http://www.tebozhan.com/showinfo-45-2562-0.htmlChatGPT 代碼解釋器被發現存在漏洞,黑客利用可竊取你的數據
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 微軟推出 Copilot Studio 工具、為 Copilot for Microsoft 365 引入新功能