ChatGPT 代碼解釋器被發(fā)現(xiàn)存在漏洞，黑客利用可竊取你的數(shù)據(jù)

IT之家 11 月 16 日消息，OpenAI 近日為 ChatGPT 推出了全新的代碼解釋器（Code Interpreter）工具，可以幫助程序員調(diào)試、完善代碼編程工作。

該工具可以利用 AI 來(lái)編寫(xiě) Python 代碼，所編寫(xiě)的代碼甚至可以在沙盒中運(yùn)行。

不過(guò)根據(jù) Johann Rehberger 網(wǎng)絡(luò)安全專(zhuān)家、Tom's Hardware 等多家國(guó)外媒體報(bào)道，由于該代碼解釋器工具可以處理任何電子表格文件，并能以圖表的形式分析和呈現(xiàn)數(shù)據(jù)，黑客可以欺騙 ChatGPT 聊天機(jī)器人，讓其執(zhí)行來(lái)自第三方 URL 的指令。

IT之家注：目前主要訂閱 ChatGPT Plus，才能訪問(wèn)該代碼解釋工具，但這個(gè)漏洞引發(fā)了網(wǎng)絡(luò)安全專(zhuān)家的擔(dān)憂。

Tom's Hardware 媒體復(fù)現(xiàn)了相關(guān)漏洞，創(chuàng)建虛假的環(huán)境變量文件，利用 ChatGPT 的功能處理此數(shù)據(jù)，然后將其發(fā)送到外部惡意站點(diǎn)。

ChatGPT 可以響應(yīng) Linux 命令，可以訪問(wèn)相關(guān)信息和文件，黑客通過(guò)這種方式，可以在用戶沒(méi)有防備的情況下，訪問(wèn)相關(guān)的敏感數(shù)據(jù)。

更詳細(xì)報(bào)道，可以訪問(wèn)這里。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。