ChatGPT 代码解释器存在巨大安全漏洞
OpenAI 近日为 ChatGPT 推出了全新的代码解释器(Code Interpreter)工具,可以帮助程序员调试、完善代码编程工作。该工具可以利用 AI 来编写 Python 代码,所编写的代码甚至可以在沙盒中运行。
不过根据 Johann Rehberger 网络安全专家、Tom's Hardware 等多家国外媒体报道,由于该代码解释器工具可以处理任何电子表格文件,并能以图表的形式分析和呈现数据,黑客可以欺骗 ChatGPT 聊天机器人,让其执行来自第三方 URL 的指令。
Tom's Hardware 媒体复现了相关漏洞,创建虚假的环境变量文件,利用 ChatGPT 的功能处理此数据,然后将其发送到外部恶意站点。
ChatGPT 可以响应 Linux 命令,可以访问相关信息和文件,黑客通过这种方式,可以在用户没有防备的情况下,访问相关的敏感数据。
目前需要订阅 ChatGPT Plus,才能访问该代码解释工具,但这个漏洞引发了网络安全专家的担忧。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
每日一博 | 百度搜索智能化算力调控分配方法
作者 | 泰来 导读 随着近年深度学习技术的发展,搜索算法复杂度不断上升,算力供给需求出现了爆发式的增长。伴随着AI技术逐步走到深水区,算法红利在逐步消失,边际效应日益显著,算力效能的提升尤为重要,同时随着宏观经济影响,大规模的算力需求供给也遭遇到了瓶颈。同时随着流量、时间或系统故障时带来的容量变化,总算力约束也在时刻改变,周期性的出现波峰、波谷,以及会因为流量突增、网络抖动等原因导致系统出现稳定性问题。 在此背景下,需要一种更加智能化、个性化的算力调控分配方法,不断提高系统的自适应性,使得在给定资源上限的情况下,最大化资源投入的性价,同时在故障时刻发生时自适应的调整算力分配,降低系统负载。 全文4328字,预计阅读时间11分钟。 01 问题与挑战 互联网行业十余年的蓬勃发展及硬件性能的持续攀升,使得 Ranking相关算法进入到了深度学习时代,模型、技术创新层出不穷。但随着技术逐步进入到深水区,在同样的算力需求下对效果的增长边际已经非常明显。 同时伴随当前宏观经济影响,大规模算力的需求供给也持续遭遇瓶颈,如何在有限的算力资源内不断创造出更大的效果价值是一项非常有挑战性的工作。 为此我...
- 下一篇
Socket.D —— 基于语义消息流的网络协议
Socket.D是一个基于连接的、可扩展的、消息驱动的传输协议。具有异步,自动分片,背压流控,双向通讯,多路复用,断线重连,支持签权,基于主题消息等特性。 具有语言无关性的二进制通信协议(支持 tcp, ws, udp) 异步非阻塞消息驱动通信 可以进行流量控制、自动连接恢复 支持双向通信(如:单链接双向 RPC 接口调用) 更加适合分布式通信场景 支持 ssl,支持国密 ssl 消息有由元信息和数据组成,通过元信息实现可扩展性 接口简单 开发时,主要交互只有 2 接口对象(更多可见:API.md): 接口 描述 说明 listener 监听器 (可双向互听) session 会话 (可双向互发) session::send 发送 session::sendAndRequest 发送并请求 要求一次答复 session::sendAndSubscribe 发送并订阅 答复结束之前,不限答复次数 session::reply 答复 session::replyEnd 答复结束 适用场景: 可用于 MSG、RPC、IM、MQ,等一些的场景开发,可替代 http, websock...
相关文章
文章评论
共有0条评论来说两句吧...