
2026-07-06
安全研究员 zer0dac 指出,ChatGPT 在处理用户上传文件时存在一项安全隐患。通常情况下,用户上传文件后,ChatGPT 不会提供直接下载原始文件的功能,并会告知用户该文件为临时内容,无法再次获取。
然而,zer0dac 的实验揭示了一种绕过此限制的方法。他发现,可以先指示 ChatGPT 编辑上传的文件,然后以“文件被误删”为借口,要求系统生成下载链接。在此操作流程中,ChatGPT 会提供一个可用的 URL,该 URL 暴露了用于访问文件的内部接口路径。随后,攻击者可能利用这一路径,结合路径遍历技术,尝试突破原有的访问控制,读取非预期路径下的信息。
zer0dac 强调,尽管 ChatGPT 的沙箱环境限制了此漏洞的直接危害,使其无法直接触及高度敏感的数据,但它可能成为更复杂攻击的一部分,为后续的攻击活动铺平道路。目前,OpenAI 已着手改进文件下载 URL 的生成机制,并已修复了这一安全漏洞,以防止潜在的黑客利用该缺陷获取内部文件访问路径。这对于关注世界杯直播等实时信息的用户来说,也意味着平台安全性的提升。



