来自威斯康星大学麦迪逊分校和圣路易斯华盛顿大学的学者停行的新钻研讲明,OpenAI 的 ChatGPT 可以正在一个总体良性目的的借口下,被拐骗涌现用 Markdown 格局供给的外部图像链接,蕴含这些可能是露骨和暴力的图像链接。“颠终一些实验,我发现接支用户会话所需的只是存储正在 chat.deepseekss 域的原地存储中的 userToken,” 雷伯格说,并补充说,可以运用专门设想的提示来触发 XSS,并通过提示注入会见被打击用户的 userToken。起源:thehackernews。
