蓝点网
·
OPENAI终于开始修复ChatGPT的数据泄露问题 目前开始增强验证
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
ChatGPT存在数据泄露问题,攻击者可在注入攻击期间获取用户会话内容并发送到第三方服务器。OPENAI已部署缓解方案,但不彻底。
🎯
关键要点
- ChatGPT 自今年 4 月份开始存在数据泄露问题。
- 攻击者可以在提示注入攻击期间获取用户会话内容并发送到第三方服务器。
- OPENAI 已开始修复问题,但仅部署了缓解方案,未彻底修复。
- 目前的缓解方案仅适用于 ChatGPT 网页版,通过验证 API 防止渲染恶意图像。
- 测试显示有时仍会渲染来自任意域的图像,存在安全隐患。
- 研究人员发现可以通过分割文本字符发送请求来窃取数据,效率低下。
- OPENAI 将继续处理此问题,未来可能会部署更多措施。
➡️
