OpenAI釋出了ChatGPT資料洩露補丁，但問題尚未完全解決

我們以前說過：不要在ChatGPT中輸入任何您不希望未經授權的各方閱讀的內容。

自OpenAI去年釋出ChatGPT以來，有相當多的情況是，AI聊天機器人的缺陷可能被壞人武器化或操縱，以訪問敏感或私人資料。這個最新示例顯示，即使在安全補丁釋出後，問題仍然可能持續存在。

根據Bleeping Computer的一份報告，OpenAI最近推出了一個修復程式，以解決ChatGPT可能會將使用者資料洩露給未經授權的第三方的問題。這些資料可能包括與ChatGPT的使用者對話以及相應的後設資料，如使用者的ID和會話資訊。

然而，根據安全研究員Johann Rehberger的說法，他最初發現了該漏洞並概述了它的工作原理，OpenAI的修復仍然存在巨大的安全漏洞。本質上，安全漏洞仍然存在。

ChatGPT資料洩露

Rehberger能夠利用OpenAI最近釋出且備受贊不勝的自定義GPT功能來建立自己的GPT，該功能洩露了ChatGPT的資料。這是一個重要的發現，因為自定義GPT正在作為AI應用程式進行營銷，類似於iPhone如何透過App Store徹底改變移動應用程式。如果Rehberger可以建立這個自定義GPT，那麼壞人似乎很快就會發現缺陷，並建立自定義GPT來從他們的目標中竊取資料。

Rehberger說，早在4月份，他首次就“資料過濾技術”聯絡了OpenAI。他於11月再次聯絡了OpenAI，以準確報告他如何建立自定義GPT並執行該過程。

週三，Rehberger在他的網站上釋出了更新。OpenAI已經修補了洩漏漏洞。

Rehberger解釋說，修復方法並不完美，而是朝著正確方向邁出的一步。

修復方法不完美的原因是ChatGPT仍在透過Rehberger發現的漏洞洩露資料。ChatGPT仍然可以被騙傳送資料。

Rehberger寫道，一些快速測試表明，一些資訊可以被竊取，並進一步解釋說，“它只以這種方式洩露少量，對使用者來說很慢，而且更引人注目。”無論剩下什麼問題，Rehberger都說這是“朝著正確方向邁出的一步”。

但是，安全漏洞仍然完全留在適用於iOS和Android的ChatGPT應用程式中，這些應用程式尚未更新修復。

ChatGPT使用者在使用自定義GPT時應保持警惕，並可能從未知的第三方傳遞這些AI應用程式。