OpenAI對ShadowLeak攻擊的防護未完全封堵，研究人員再揭露ChatGPT新濫用手法ZombieAgent

摘要重點

根據 iThome 的報導，ShadowLeak 是指對 OpenAI 的 ChatGPT 的零點擊型服務端漏洞。OpenAI 在去年 8 月修補此漏洞，限制 ChatGPT 只能依照提供的 URL 開啟，拒絕為其添加額外的參數。

Radware 的研究人員本週指出仍存在繞過該限制的方法，稱為 ZombieAgent。因應此新濫用手法，OpenAI 在 12 月再度修補以封堵。這些事件顯示 ShadowLeak 的風險尚未完全解除，注意安全與更新公告。

來源：https://www.ithome.com.tw/news/173273