OpenAI ChatGPT代码解释器存在漏洞，黑客可窃取用户数据

快讯正文

据多家国外媒体报道，OpenAI最近推出了ChatGPT的新代码解释器，但该工具被发现存在漏洞，黑客可以利用该漏洞窃取用户的数据。该代码解释器可以利用人工智能编写Python代码，并在沙盒中运行。然而，该工具可以处理任何电子表格文件，并能以图表的形式分析和呈现数据，黑客可以通过欺骗ChatGPT聊天机器人来执行来自第三方URL的指令。Tom's Hardware媒体已经复现了相关漏洞，并创建了虚假的环境变量文件，利用ChatGPT的功能处理这些数据，然后将其发送到外部恶意站点。ChatGPT可以响应Linux命令，并可以访问相关信息和文件，黑客可以在用户没有防备的情况下访问相关的敏感数据。目前，只有订阅ChatGPT Plus的用户才能访问该代码解释工具，但该漏洞引发了网络安全专家的担忧。