OpenAI 開始解決 ChatGPT 數據洩漏漏洞

https://embracethered.com/blog/posts/2023/openai-data-exfiltration-first-mitigations-implemented/

OpenAI 開始解決 ChatGPT 數據洩漏漏洞

OpenAI 似乎對 ChatGPT 中已知的數據外洩漏洞實施了一些緩解措施。攻擊者可以利用圖片標記渲染進行提示注入攻擊,未經用戶同意將數據發送到第三方服務器。

修復不完美,但是朝著正確方向邁進。緩解措施與其他供應商的修復不同,目前僅適用於 Web 應用程式。

修正包括對安全 URL 進行客戶端驗證,但並不完美,尚有潛在風險。

iOS(以及可能是 Android)仍然容易受到原始攻擊的影響。

這是一個朝著正確方向邁進的步驟。

via Hacker News

December 21, 2023 at 10:34AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *