该东西可经过 AI 来编写 Python 代码,所编写的代码还能够在沙盒中运转。
不过依据 Johann Rehberger 网络安全专家、Toms Hardware 等多家国外新闻媒体报道,因为该代码解说器东西能处理任何电子表格文件,并能以图表的方法剖析和出现数据,黑客能够诈骗 ChatGPT 谈天机器人,让其履行来自第三方 URL 的指令。
IT之家注:现在首要订阅 ChatGPT Plus,才干拜访该代码解说东西,但这个缝隙引发了网络安全专家的忧虑。
Toms Hardware 媒体复现了相关缝隙,创立虚伪的环境变量文件,使用 ChatGPT 的功用处理此数据,然后将其发送到外部歹意站点。
ChatGPT 能够呼应 Linux 指令,能够拜访有关信息和文件,黑客经过这一种方法,能够在用户没有防备的情况下,拜访相关的敏感数据。
