IT资源栈研究发现OpenAI API日志查看器存在严重数据泄露漏洞。攻击者通过提示注入诱导AI输出含敏感数据的恶意Markdown图片。即使开发者已在应用端设置防御,但在OpenAI平台查看日志时,Markdown仍会自动渲染并向攻击者服务器发送数据。该漏洞绕过了现有安全机制,OpenAI此前已关闭相关漏洞报告,尚未采取修复措施。
原文链接:Hacker News
OpenAI API日志严重漏洞:绕过防御机制窃取敏感数据
相关阅读
- 开源工具CodexSwitcher升级,大幅优化Codex CLI配置与会话管理
- 低价API走向末路?OpenAI与Anthropic严控下的中转市场现状
- 大模型周刊第17期:硬件入局瓜分软件蛋糕,全球首家AGI上市即亏损(2026.01.24-01.30)
- 并非零数据保留:Kimi协议确认将匿名化使用用户数据训练模型
- “AI干的”不再是借口:如何用加密凭证锁定AI代理的责任
- 美国CISA代理主管被曝向ChatGPT泄露敏感政府文件
- Waymo无人出租车在圣莫尼卡小学附近撞伤儿童
- 深度剖析OpenAI的单元经济模型:AI巨头的盈利困局
- OpenAI 被指收紧 API 速率限制,引发开发者服务异常
- OpenAI严查Team账户,多项API接口遭大规模封禁
评论前必须登录!
立即登录 注册