OpenAI开始修复ChatGPT的数据泄露问题 已开始增强验证

ChatGPT自今年4月份开始就被发现存在数据泄露问题，攻击者可以在提示注入攻击期间使用图像Markdown渲染，由于OPENAI没有进行必要的验证，因此攻击者可以获取用户会话的内容并将其发送到第三方服务器。

据安全研究人员wunderwuzzi发布的消息，目前OPENAI已经开始修复这类问题，但不是彻底修复，而是部署了缓解方案。

目前实施的缓解方案仅适用于ChatGPT网页版，当服务器返回带有超链接的图像标签时，ChatGPT会在显示图像之前调用验证API，调用的是个名为url_safe的端点，然后附加目标URL作为查询参数，实际会返回false结果，也就是不会渲染图像并向攻击者服务器发送任何数据。

不过这种缓解方案并不彻底，测试显示有时候仍然会渲染来自任意域的其他图像，而ChatGPT则会对图像进行网络查询，例如通过Bing搜索检查这张图片是否存在、检查是否具有跟踪功能或其他功能。

研究人员审查后发现还有办法能够继续用来发送数据，例如将文本分割成单个字符并且为每个字符都创建请求，这样也可以窃取数据只不过效率极低、速度非常慢。

当然既然OPENAI开始处理这个问题了，那么后面自然会部署更多措施，只不过彻底修复这个问题可能还需要更多时间。