据多家国外媒体报道,OpenAI最近推出了ChatGPT的新代码解释器,但该工具被发现存在漏洞,黑客可以利用该漏洞窃取用户的数据。该代码解释器可以利用人工智能编写Python代码,并在沙盒中运行。然...
据多家国外媒体报道,OpenAI最近推出了ChatGPT的新代码解释器,但该工具被发现存在漏洞,黑客可以利用该漏洞窃取用户的数据。该代码解释器可以利用人工智能编写Python代码,并在沙盒中运行。然而,该工具可以处理任何电子表格文件,并能以图表的形式分析和呈现数据,黑客可以通过欺骗ChatGPT聊天机器人来执行来自第三方URL的指令。Tom's Hardware媒体已经复现了相关漏洞,并创建了虚假的环境变量文件,利用ChatGPT的功能处理这些数据,然后将其发送到外部恶意站点。ChatGPT可以响应Linux命令,并可以访问相关信息和文件,黑客可以在用户没有防备的情况下访问相关的敏感数据。目前,只有订阅ChatGPT Plus的用户才能访问该代码解释工具,但该漏洞引发了网络安全专家的担忧。
最新评论