Check Point
資安公司Check Point週一發布報告,揭露ChatGPT存在資料外洩漏洞,OpenAI若未及時修補或緩解,將可能導致攻擊者竊取用戶對話內容與上傳資料。
該漏洞之所以發生,Check Point認為源自隔離程式碼執行環境(isolated code execution environment)的防護缺陷,攻擊者可利用隱蔽對外通道(covert outbound channel)繞過安全措施,將用戶的對話記錄、上傳檔案與AI生成內容傳送到外部。
事實上,OpenAI雖然藉由基於Python的資料分析環境作為安全沙箱,用於阻擋對外的HTTP請求,防止資料外洩,但Check Point的研究人員發現,可透過DNS隧道(DNS tunneling)繞過阻擋,將用戶敏感資料分散、隱藏在DNS子網域標籤,從而避開系統的對外資料傳輸偵測。攻擊者只需誘使用戶在ChatGPT對話視窗中貼上惡意的提示訊息,就能讓攻擊者建立對外通道,在用戶未發覺的情況下,將用戶資料傳送到外部,更進一步,攻擊者甚至還能利用這條通道執行指令。
此漏洞Check Point已通報OpenAI,OpenAI在2月20日完成修補。研究人員提醒,使用生成式AI時,用戶需注意輸入敏感資料可能帶來的安全風險。
