ChatGPT代码解释器被发现存在漏洞 黑客可窃取数据

11月16日，OpenAI近日为ChatGPT推出了全新的代码解释器（Code Interpreter）工具，可以帮助程序员调试、完善代码编程工作。该工具可以利用AI来编写Python代码，所编写的代码甚至可以在沙盒中运行。

不过根据Johann Rehberger网络安全专家、Tom’s Hardware等多家国外媒体报道，由于该代码解释器工具可以处理任何电子表格文件，并能以图表的形式分析和呈现数据，黑客可以欺骗ChatGPT聊天机器人，让其执行来自第三方URL的指令。目前主要订阅ChatGPT Plus，才能访问该代码解释工具，但这个漏洞引发了网络安全专家的担忧。

Tom’s Hardware媒体复现了相关漏洞，创建虚假的环境变量文件，利用ChatGPT的功能处理此数据，然后将其发送到外部恶意站点。ChatGPT可以响应Linux命令，可以访问相关信息和文件，黑客通过这种方式，可以在用户没有防备的情况下，访问相关的敏感数据。

编辑：陈十九

审核：商密君

征文启事

大家好，为了更好地促进同业间学术交流，商密君现开启征文活动，只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法，都可以积极向商密君投稿，商密君一定将您的声音传递给更多的人。

来源：科技探索者

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。

点分享

点点赞

点在看