ChatGPT 代码解释器存在巨大安全漏洞

OpenAI 近日为 ChatGPT 推出了全新的代码解释器（Code Interpreter）工具，可以帮助程序员调试、完善代码编程工作。该工具可以利用 AI 来编写 Python 代码，所编写的代码甚至可以在沙盒中运行。

不过根据 Johann Rehberger 网络安全专家、Tom's Hardware 等多家国外媒体报道，由于该代码解释器工具可以处理任何电子表格文件，并能以图表的形式分析和呈现数据，黑客可以欺骗 ChatGPT 聊天机器人，让其执行来自第三方 URL 的指令。

Tom's Hardware 媒体复现了相关漏洞，创建虚假的环境变量文件，利用 ChatGPT 的功能处理此数据，然后将其发送到外部恶意站点。

ChatGPT 可以响应 Linux 命令，可以访问相关信息和文件，黑客通过这种方式，可以在用户没有防备的情况下，访问相关的敏感数据。

目前需要订阅 ChatGPT Plus，才能访问该代码解释工具，但这个漏洞引发了网络安全专家的担忧。