OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么?

OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么?

AIGC动态欢迎阅读

原标题:OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么?
关键字:报告,数据,研究员,恶意,漏洞
文章来源:人工智能学家
内容字数:3021字

内容摘要:


来源:安全内参
编译:安全内参通过定制恶意GPT或者提供恶意提示词给用户使用,攻击者可以窃取用户使用ChatGPT的对话详情等信息。安全内参12月22日消息,OpenAI已经采取缓解措施,修补了ChatGPT可将对话详情泄漏到外部URL的数据泄露漏洞。
但发现该漏洞的研究人员认为,目前的缓解措施并不完美,在特定条件下攻击者仍然可以利用漏洞。
此外,ChatGPT尚未对iOS端应用进行安全检查,因此该平台上的风险仍未解决。数据泄漏问题2023年4月,安全研究员Johann Rehberger发现了一种从ChatGPT窃取数据的方法,并向OpenAI报告了这一问题。11月,研究员进一步分享了创建恶意GPT模型的方法,利用此漏洞向用户发动钓鱼攻击等额外信息。
研究员在披露文章中写道,“11月13日,我当即将这个GPT和底层指令报告给了OpenAI。然而,报告工单在11月15日被标记为‘不适用’。我进行了两次后续查询,都未得到回复。所以,我选择与公众分享信息,让大家提高警惕。”
GPTs是一种定制化人工智能模型,被称作“AI应用”。GPT可以扮演类似客户支持代理的角色,比如辅助写作和翻译、分析


原文链接:OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么?

联系作者

文章来源:人工智能学家
作者微信:AItists
作者简介:致力成为权威的人工智能科技媒体和前沿科技研究机构

阅读原文
© 版权声明

相关文章

暂无评论

暂无评论...