ChatGPT 代码解释器存在巨大安全漏洞-低调大师

ChatGPT 代码解释器存在巨大安全漏洞

2023-11-16 336

OpenAI 近日为 ChatGPT 推出了全新的代码解释器（Code Interpreter）工具，可以帮助程序员调试、完善代码编程工作。该工具可以利用 AI 来编写 Python 代码，所编写的代码甚至可以在沙盒中运行。

不过根据 Johann Rehberger 网络安全专家、Tom's Hardware 等多家国外媒体报道，由于该代码解释器工具可以处理任何电子表格文件，并能以图表的形式分析和呈现数据，黑客可以欺骗 ChatGPT 聊天机器人，让其执行来自第三方 URL 的指令。

Tom's Hardware 媒体复现了相关漏洞，创建虚假的环境变量文件，利用 ChatGPT 的功能处理此数据，然后将其发送到外部恶意站点。

ChatGPT 可以响应 Linux 命令，可以访问相关信息和文件，黑客通过这种方式，可以在用户没有防备的情况下，访问相关的敏感数据。

目前需要订阅 ChatGPT Plus，才能访问该代码解释工具，但这个漏洞引发了网络安全专家的担忧。

微信关注我们

原文链接：https://www.oschina.net/news/266683/chatgpt-code-interpreter-security-hole

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 百度搜索智能化算力调控分配方法

作者 | 泰来导读随着近年深度学习技术的发展，搜索算法复杂度不断上升，算力供给需求出现了爆发式的增长。伴随着AI技术逐步走到深水区，算法红利在逐步消失，边际效应日益显著，算力效能的提升尤为重要，同时随着宏观经济影响，大规模的算力需求供给也遭遇到了瓶颈。同时随着流量、时间或系统故障时带来的容量变化，总算力约束也在时刻改变，周期性的出现波峰、波谷，以及会因为流量突增、网络抖动等原因导致系统出现稳定性问题。在此背景下，需要一种更加智能化、个性化的算力调控分配方法，不断提高系统的自适应性，使得在给定资源上限的情况下，最大化资源投入的性价，同时在故障时刻发生时自适应的调整算力分配，降低系统负载。全文4328字，预计阅读时间11分钟。 01 问题与挑战互联网行业十余年的蓬勃发展及硬件性能的持续攀升，使得 Ranking相关算法进入到了深度学习时代，模型、技术创新层出不穷。但随着技术逐步进入到深水区，在同样的算力需求下对效果的增长边际已经非常明显。同时伴随当前宏观经济影响，大规模算力的需求供给也持续遭遇瓶颈，如何在有限的算力资源内不断创造出更大的效果价值是一项非常有挑战性的工作。为此我...

2023-11-16

363

Socket.D是一个基于连接的、可扩展的、消息驱动的传输协议。具有异步，自动分片，背压流控，双向通讯，多路复用，断线重连，支持签权，基于主题消息等特性。具有语言无关性的二进制通信协议（支持 tcp, ws, udp）异步非阻塞消息驱动通信可以进行流量控制、自动连接恢复支持双向通信（如：单链接双向 RPC 接口调用）更加适合分布式通信场景支持 ssl，支持国密 ssl 消息有由元信息和数据组成，通过元信息实现可扩展性接口简单开发时，主要交互只有 2 接口对象（更多可见：API.md）：接口描述说明 listener 监听器（可双向互听） session 会话（可双向互发） session::send 发送 session::sendAndRequest 发送并请求要求一次答复 session::sendAndSubscribe 发送并订阅答复结束之前，不限答复次数 session::reply 答复 session::replyEnd 答复结束适用场景：可用于 MSG、RPC、IM、MQ，等一些的场景开发，可替代 http, websock...

2023-11-16

408

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。