• 熱門
  • 地方
  • 生活
  • 產經
  • 綜合
  • 娛樂
  • 文教
  • 身心𩆜
  • 醫藥健康
  • 旅遊
  • 美食
  • 體育
  • 法律天地
  • 合作媒體
  • 熱門
  • 地方
  • 生活
  • 產經
  • 綜合
  • 娛樂
  • 文教
  • 身心𩆜
  • 醫藥健康
  • 旅遊
  • 美食
  • 體育
  • 法律天地
  • 合作媒體
最新新聞
暑假出遊就用 iPASS MONEY APP 吃喝玩樂天天享優惠
25年最大暴風圈來襲 蔣萬安赴大安、大同督導防颱整備
暑假到科教館探索生命 沉浸體驗《動物王國大探險展》
基隆消防攜手五縣市 深化職安交流
失智不失愛 聖功醫院募集餐車 讓長輩手作點心繼續前進
S__118136958
S__117071907
S__115499013
S__55287864
墨水映像數位行銷有限公司-w800xh98px
02.Banner_工作區域 1-F
165打詐儀錶版FOR墨新聞
979582
首頁 » OpenAI修復ChatGPT隱蔽性數據外洩漏洞,防堵惡意濫用風險
合作媒體

OpenAI修復ChatGPT隱蔽性數據外洩漏洞,防堵惡意濫用風險

商傳媒
商傳媒
Published: 2026/04/01
Share
6 Min Read
OpenAI修復ChatGPT隱蔽性數據外洩漏洞,防堵惡意濫用風險
OpenAI修復ChatGPT隱蔽性數據外洩漏洞,防堵惡意濫用風險
圖/本報AI製圖(示意圖)

商傳媒|林昭衡/綜合外電報導

全球領先的AI研究公司OpenAI已於今年2月20日修復旗下聊天機器人ChatGPT的一個嚴重資安漏洞,該漏洞恐讓惡意行為者在用戶不知情的情況下,悄悄竊取敏感數據,對個人隱私構成潛在威脅。

根據資安研究機構Check Point Research(CPR)的報告,此漏洞結合了提示詞注入(prompt injections)與繞過內建防護機制的能力,允許攻擊者透過隱蔽的網域名稱系統(DNS)查詢來外洩用戶資料。CPR指出,由於DNS活動通常被視為無害的基礎設施流量,ChatGPT不會觸發批准對話框、顯示警告或將此行為識別為風險,進而形成「盲點」。

攻擊手法包含將惡意提示詞注入電子郵件、PDF文件或網站中,一旦ChatGPT被觸發,便可將用戶對話內容編碼成DNS查詢,將數據傳輸至攻擊者控制的伺服器。另一種風險是透過客製化GPTs,惡意行為者可建立看似無害的客製化GPT(例如扮演個人醫生),誘騙用戶上傳敏感資料,並在用戶毫無察覺下,將這些資料外洩。

CPR是在此漏洞被惡意利用前發現,並已負責任地通報OpenAI。OpenAI除了在2月20日完成這項數據外洩漏洞的修補,稍早前也已解決ChatGPT Codex中的一項關鍵命令注入漏洞,該漏洞曾讓Phantom Labs研究人員得以竊取GitHub驗證權杖(authentication tokens),顯示OpenAI積極應對其產品的安全挑戰。

CPR提醒,AI工具的安全性不應被視為理所當然。該機構強調,此次事件暴露了AI系統在基礎設施層面的潛在弱點,儘管模型假設其環境是隔離的、用戶數據未經同意不會外流,但這些假設都是不完整的。資安團隊應意識到,攻擊者往往會利用基礎設施與行為模式,而非僅限於政策與意圖,這是所有AI用戶和開發者在面對AI時代時必須留意的關鍵課題,以保護個人隱私與數據安全。

Previous Article 迷因股GameStop營收下滑14.1% 投資者關注能否「逢低買入」 迷因股GameStop營收下滑14.1% 投資者關注能否「逢低買入」
Next Article 賴清德視察中科院飛彈生產 聚焦雄三天弓強化國防自主 賴清德視察中科院飛彈生產 聚焦雄三天弓強化國防自主
  • 關於我們
  • 隱私權政策
  • 聯絡我們
  • 關於我們
  • 隱私權政策
  • 聯絡我們
Copyright©MORE News
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?

為了帶給你更好的瀏覽體驗我們的網站中有使用Cookie,幫助我們改善網站的結構和行銷分析。如果你同意使用請點擊了解,我們會權利提供你更完善的服務!