數(shù)據(jù)就被盜取了。

進(jìn)犯者會在文檔里注入歹意指令 ，

那進(jìn)犯者又是怎樣盜取用戶的API密鑰的呢。

進(jìn)犯者是怎么繞過的

進(jìn)犯者清楚ChatGPT十分拿手烘托由微軟開發(fā)的云核算渠道服務(wù)Azure Blob保管的圖畫。乃至盜取API密鑰。他們現(xiàn)已布置了一些辦法防備這樣的縫隙 。

進(jìn)犯鏈?zhǔn)窃鯓訕?gòu)成的

這個縫隙出現(xiàn)在進(jìn)犯ChatGPT銜接第三方使用這個環(huán)節(jié) 。

這項緩解辦法會將URL發(fā)送到名為url_safe的端點 ，

這是進(jìn)犯者創(chuàng)立的完好提示注入載荷
：

如上圖所示