此篇文章发布距今已超过317天,您需要注意文章的内容或图片是否可用!
11月16日,OpenAI近日为ChatGPT推出了全新的代码解释器(Code Interpreter)工具,可以帮助程序员调试、完善代码编程工作。该工具可以利用AI来编写Python代码,所编写的代码甚至可以在沙盒中运行。不过根据Johann Rehberger网络安全专家、Tom’s Hardware等多家国外媒体报道,由于该代码解释器工具可以处理任何电子表格文件,并能以图表的形式分析和呈现数据,黑客可以欺骗ChatGPT聊天机器人,让其执行来自第三方URL的指令。目前主要订阅ChatGPT Plus,才能访问该代码解释工具,但这个漏洞引发了网络安全专家的担忧。Tom’s Hardware媒体复现了相关漏洞,创建虚假的环境变量文件,利用ChatGPT的功能处理此数据,然后将其发送到外部恶意站点。ChatGPT可以响应Linux命令,可以访问相关信息和文件,黑客通过这种方式,可以在用户没有防备的情况下,访问相关的敏感数据。编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com
还没有评论,来说两句吧...