Наш веб-сайт використовує файли cookie, щоб забезпечити ваш досвід перегляду та відповідну інформацію. Перш ніж продовжувати користуватися нашим веб-сайтом, ви погоджуєтеся та приймаєте нашу політику використання файлів cookie та конфіденційність. cookie та конфіденційність

У ChatGPT виявили вразливість, яка дозволяла отримати доступ до службових файлів

24tv.ua

У ChatGPT виявили вразливість, яка дозволяла отримати доступ до службових файлів

Нещодавно виправлена вразливість у ChatGPT продемонструвала, наскільки непередбачуваною є безпека систем штучного інтелекту. Як повідомляє Cyberpress, дослідник під псевдонімом zer0dac зумів обійти захисні бар'єри популярного чат-бота та змусив його видати приховані системні файли. Для цього хакеру не знадобився складний код – він просто використав звичайну розмову та маніпуляції.

Дивіться також OpenAI показала GPT-5․6 – нову ШІ-модель із посиленим кіберзахистом

Дослідник виявив у ChatGPT вразливість класу LFI (локальне включення файлів) та обхід каталогу (Path Traversal). Ці баги дозволяють зловмиснику вийти за межі дозволеної папки на сервері та прочитати конфіденційні файли системи. Уявіть, що ви гість у готелі, якому дозволено перебувати лише у своєму номері, але завдяки хитрому трюку ви отримуєте майстер-ключ від службових приміщень. У випадку з ШІ «обхід захисних бар'єрів» означає використання текстових підказок (промптів), щоб змусити нейромережу порушити власні правила безпеки.

Атака була спрямована на функцію Code Interpreter (інтерпретатор коду) та механізм завантаження файлів. Зазвичай система видаляє тимчасові файли користувача після завершення сесії та відмовляється генерувати посилання для їхнього повторного завантаження. Проте дослідник знайшов лазівку за допомогою соціальної інженерії:

Отримане посилання розкрило структуру бекенду OpenAI: /backend-api/conversation/{id}/interpreter/download?message_id={id}&sandbox_path=/mnt/data/test.html. Щоб обійти систему валідації, хакер не став надсилати прямий запит на злам. Замість цього він додав шлях обходу одразу після легітимної адреси: /mnt/data/test.html/../../../../etc/passwd. Демонстрація процесу експлуатації вразливості Цей трюк обдурив перевірку безпеки: система вважала запит безпечним, оскільки він починався з дозволеного файлу. Проте внутрішній механізм піднявся вгору по каталогах сервера і видав системний файл /etc/passwd з ізольованого середовища. Зверніть увагу! Компанія OpenAI вже оперативно усунула цю проблему. Розробники повністю переписали процес завантаження файлів за URL-адресою та закрили обидва вектори атаки.

Оскільки вразливе середовище було лише ізольованою «пісочницею» для запуску коду, а не головним сервером із персональними даними користувачів, масштабного витоку інформації не відбулося. Проте дослідник zer0dac попередив, що такі прості баги часто стають першою ланкою у складних хакерських атаках. Вони можуть призвести до витоку важливих змінних середовища або навіть до повного зламу захисного контуру системи. Сьогодні «експлойт» – це не обов'язково складний шкідливий код. Це може бути звичайна розмова, яка змушує ШІ заплутатися у власних правилах і скасувати раніше прийняті рішення щодо безпеки.

  • Останні
Більше новин

Новини по днях

Сьогодні,
3 липня 2026

Новини на тему

Більше новин