网络安全解决方案的先驱和全球领导者 Check Point® Software Technologies Ltd.(NASDAQ: CHKP,以下简称 Check Point)的威胁情报部门 Check Point Research(以下简称 CPR)发布了研究结果,证实了在 ChatGPT 代码运行运行时环境中发现了一个隐藏的对外通信信道,并演示了其被利用的可能性。通过单一恶意提示,此漏洞可能导致对话数据在未经用户通知或批准的情况下泄漏到外部服务器。OpenAI 在收到 CPR 的报告后,已确认于2026年2月20日全面部署了修复程序。 ## 主要研究结果 - CPR 发现,单一恶意提示可将 ChatGPT 与用户的常规会话转变为秘密数据泄漏信道。除了用户分享的机密数据外,AI 生成的摘要和结论也可能被外泄。 - 滥用基于 DNS 的隐藏通信信道的攻击能够绕过 AI 安全措施。此外,还可以在 ChatGPT 运行时环境中运行远程命令。 - 将此过程集成到自订 GPT 中,可以使其作为更广泛的威胁被滥用,而不仅限于一次性风险。 在 CPR 提供信息后,OpenAI 已针对此漏洞实施了修复(截至2026年2月20日)。尚未确认实际利用。 ## 发现背景 包括 ChatGPT 在内的 AI 助手,目前正迅速处理个人处理的最机密数据。用户向 AI 助手咨询症状和病史、上传财务文档、审查合约内容以及分享个人文档内容。在许多情况下,这些行为是基于信任,即与 AI 助手共享的数据仅限于系统内部安全共享。 ChatGPT 本身也解释说,对外数据传输受到限制、可视化和管理。机密数据最初不应仅因提示要求而发送到任意第三方,并且代码运行环境的直接对外访问也应受到限制。CPR 发现的是绕过此模型的路径。 ## 单一恶意提示可能导致秘密数据泄漏 CPR 发现,单一恶意提示可将 ChatGPT 的常规对话转变为隐藏的泄漏信道。在这种情况下,一旦被触发,对话中的特定内容,例如用户消息、上传文档和 AI 生成的摘要,可能在未经任何警告或批准的情况下被外部发送。 图片1:容器内部尝试连接外部网络被阻止的画面