ChatGPT中的缺陷导致数据泄露到外部URL

发现缺陷和OpenAI的不回应

Johann Rehberger发现了ChatGPT中的一个缺陷,使恶意聊天机器人能够提取敏感数据,包括聊天内容、元数据和技术数据。Rehberger最初于2023年4月向OpenAI报告了这个缺陷,并在之后的几个月提供了更多关于潜在滥用的细节。然而,OpenAI没有对这些报告作出回应,促使Rehberger公开披露了这个缺陷。

公开披露和部分缓解

Rehberger决定不再进一步追究不回应的OpenAI,而是公开他的发现。他发布了一个视频演示,展示了如何将与聊天机器人的整个对话提取到第三方URL。作为对这一披露的回应,OpenAI在ChatGPT中实施了安全检查,以防止数据被第二种方法泄露。然而,这些检查并不完全有效,因为任意域名仍然可以被渲染,并且这个缺陷在iOS移动应用程序上仍然存在。