Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Татьяна Никитина 18 Ноября 2024 - 16:13
...
Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM

Как оказалось, ИИ-бот OpenAI при правильных наводящих вопросах может слить дерево файлов и папок хост-системы, а также плейбук с правилами общения с пользователями. Возможны также загрузка и запуск программ, но только в пределах изолированной среды.

Недокументированные возможности песочницы ChatGPT, грозящие раскрытием конфиденциальной информации, обнаружил эксперт Mozilla Марко Фигероа (Marco Figueroa). Разработчики приняли отчет к сведению, но ужесточать ограничения по доступу не планируют.

В ходе работы над Python-проектом умный помощник выдал исследователю ошибку «directory not found» («каталог не найден»), которая и раскрыла наличие доступа к файловой системе. Заинтересовавшись, Фигероа попросил перечислить файлы, вставив в запрос строку list files (англоязычный аналог Linux-команды ls).

В ответ ChatGPT вывел список файлов и директорий, характерных для Linux: bin, dev, tmp, sys и т. п. Экспериментатор пришел к выводу, что ИИ-бот работал на каком-то дистрибутиве, скорее всего Debian, в контейнерной среде; конфигурационные данные содержались в папке /home/sandbox/.openai_internal/.

Также выяснилось, что расширенный доступ позволяет выполнять действия над файлами: загружать, скачивать, перемещать, запускать на исполнение. Так, Фигероа удалось загрузить и запустить в песочнице простенький Python-скрипт, выводящий на экран приветствие «Hello, World!» (в BleepingComputer поставили такой же опыт со сценарием поиска файлов TXT).

Подобные возможности, по словам эксперта, повышают прозрачность и функциональность, но создают риск злоупотреблений, который, впрочем, смягчает надежная изоляция рабочей среды.

Фигероа также смог, используя инъекцию стимула, скачать плейбук ChatGPT, содержащий директивы по взаимодействию с пользователями. Знакомство с внутренними механизмами ИИ-модели, по мнению эксперта, облегчает внедрение вредоносных подсказок и обход ограничений LLM.

«В документации эти возможности не отражены, — подчеркнул исследователь, комментируя свои находки для Dark Reading. — Полагаю, это просто недоработка проекта. В какой-то момент объявится 0-day, и тогда случится беда».

В ответ на запрос репортера представитель OpenAI заявил, что находки эксперта на уязвимость не тянут, и в подобном поведении ничего неожиданного нет.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Татьяна Никитина 29 Октября 2025 - 13:22
Корпорации Яндекс
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽

Компания «Яндекс» опубликовала неаудированные финансовые результаты за III квартал 2025 года. Выручка МКПАО от продажи продуктов и услуг составила 366,1 млрд руб., превысив на 32% прошлогодний доход за такой же период.

Скорректированный показатель EBITDA за год возрос на 43%, до 78,1 млрд рублей. Рентабельность по EBITDA увеличилась на 1,5 п. п. — до 21,3% общей выручки.

В этом месяце акционерам «Яндекса» были выплачены дивиденды за первое полугодие — суммарно около 30,4 млрд рублей.

В целях повышения прозрачности бизнеса компания провела ресегментацию. Направление «Кибербезопасность» включено в новый блок отчетности Б2Б Тех, объединивший решения Яндекса для корпоративного сектора, такие как Yandex Cloud, Яндекс 360 и продукты на основе ИИ.

В III квартале ИБ-сервисы Яндекса, по внутренним данным, использовал каждый четвертый коммерческий клиент Yandex Cloud. Выручка от продажи таких услуг за год возросла в 2,5 раза.

В отчетный период Yandex B2B Tech и SolidSoft создали совместное предприятие, которое будет заниматься развитием защитных решений класса WAF. Целью данной инициативы является повышение информационной безопасности в Yandex Cloud.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вредоносная версия Mamont снова в деле — теперь рассылается через СМС
Новость
Вредоносная версия Mamont снова в деле — теперь рассылается...
В сервисы и продукты BI.ZONE добавили ИИ-ассистента
Новость
В сервисы и продукты BI.ZONE добавили ИИ-ассистента
Четверть ИТ-специалистов считает дипфейки главным оружием киберпреступников
Новость
Четверть ИТ-специалистов считает дипфейки главным оружием ки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.