Close Menu
    • Українська
    • English
    Facebook X (Twitter) Instagram
    В тренді:
    • Вулкан викидає золото в повітря: чому Еребус досі ставить учених у глухий кут
    • У ChatGPT знайшли лазівку до службових файлів: як хакер обійшов захист без коду
    • ТЦК можуть вліпити новий штраф одразу після оплати: як це працює в “Резерв+”
    • NASA навчила дрони шукати снаряди під водою: як працює нова технологія
    • Податкова взялася за городину: коли доведеться платити за продаж із грядки
    • Викинута картина виявилась скарбом: як іспанець натрапив на рідкісний оригінал
    • Банк взявся за ваші гроші: як правильно відповісти на запит фінмоніторингу
    • Гіркін пророкує Росії втрату Криму: які сценарії він описав
    • Українська
    • English
    Facebook X (Twitter) YouTube RSS
    Експерт
    • Всі новини
    • Україна
    • Політика
    • Економіка
    • Світ
    • Стиль життя
    • Авто
    • Технології
    • Суспільство
    • Здоров’я
    Експерт
    Home » Технології » У ChatGPT знайшли лазівку до службових файлів: як хакер обійшов захист без коду

    У ChatGPT знайшли лазівку до службових файлів: як хакер обійшов захист без коду

    Дмитрук АндрійДмитрук Андрій04 Липня 2026, 01:392 Mins Read Технології
    ChatGPT / © unsplash.com
    ChatGPT / © unsplash.com
    Поділитись
    Facebook Twitter Telegram
    Важливі новини щодня — додайте «Експерт» в улюблені джерела Google

    Дослідник зумів змусити ChatGPT видати приховані системні файли через звичайний діалог. Уразливість уже закрили, але вона показала слабкі місця захисту ШІ.

    Про це повідомляє Cyber Press.

    Дослідник під псевдонімом zer0dac виявив у OpenAI ChatGPT вразливість класу LFI (локальне включення файлів) та Path Traversal. Ці помилки дозволяли виходити за межі дозволеної директорії та отримувати доступ до внутрішніх файлів системи.

    Атака була спрямована на функцію Code Interpreter та механізм завантаження файлів. У нормальному режимі система видаляє тимчасові файли після завершення сесії й блокує повторне завантаження.

    Однак дослідник зміг обійти цей захист за допомогою соціальної інженерії та спеціально сформованого запиту.

    Отримане посилання показало структуру бекенду OpenAI, зокрема механізм завантаження файлів із “пісочниці”. Після цього до легального шляху було додано ланцюжок переходів між каталогами.

    Такий прийом дозволив системі сприйняти запит як безпечний, хоча внутрішній механізм фактично відкрив системний файл /etc/passwd із ізольованого середовища.

    За словами дослідника, це показало, що навіть проста текстова взаємодія може змусити ШІ порушити власні правила безпеки.

    У OpenAI вже підтвердили проблему та оперативно її усунули. Компанія повністю переписала механізм завантаження файлів за URL і закрила обидва сценарії атаки.

    Водночас масштабного витоку даних не сталося, оскільки вразливість стосувалася лише ізольованої “пісочниці”, а не основних серверів із персональними даними користувачів.

    Дослідник попередив, що подібні баги часто стають першим кроком до складніших атак, які можуть відкрити доступ до змінних середовища або інших критичних елементів системи.

    Читайте ЕКСПЕРТ у Google News Підписатися
    Помітили помилку у матеріалі? Повідомте редакцію: [email protected]
    ChatGPT openAI кібербезпека
    Останні новини
    Сьогодні

    Вулкан викидає золото в повітря: чому Еребус досі ставить учених у глухий кут

    02:15

    У ChatGPT знайшли лазівку до службових файлів: як хакер обійшов захист без коду

    01:39

    ТЦК можуть вліпити новий штраф одразу після оплати: як це працює в “Резерв+”

    01:14

    NASA навчила дрони шукати снаряди під водою: як працює нова технологія

    00:51

    Податкова взялася за городину: коли доведеться платити за продаж із грядки

    00:42

    Викинута картина виявилась скарбом: як іспанець натрапив на рідкісний оригінал

    00:36

    Банк взявся за ваші гроші: як правильно відповісти на запит фінмоніторингу

    00:24

    Гіркін пророкує Росії втрату Криму: які сценарії він описав

    00:14

    Симоньян заговорила про замах: що вигадала пропагандистка про “удар дроном”

    00:03
    03 Липня

    Дивні стрілки на світлофорі збили туристів з пантелику: що вони означають

    23:57
    Load More
    Категорії новин
    • Всі новини
    • Україна
    • Політика
    • Економіка
    • Світ
    • Стиль життя
    • Авто
    • Технології
    • Суспільство
    • Здоров’я
    Інформація
    • Про проект
    • Автори
    • Редакційна політика і стандарти
    • Політика використання ШІ
    • Політика конфіденційності
    • Правила коментування
    • Контакти

    ТОВ «НОВА МЕДІА ГРУПА» © 2014—2026

    Реєстрація R40-06871 у Реєстрі суб'єктів у сфері медіа

    Адреса: 01014, м. Київ, вул. Звіринецька, 63

    [email protected]
    [email protected]
    [email protected]
    expert.in.ua © 2026 Всі права захищено.

    Type above and press Enter to search. Press Esc to cancel.