Check Point Research 發現 ChatGPT 程式碼執行環境中隱藏的對外通道

網路安全解決方案的先驅和全球領導者 Check Point® Software Technologies Ltd.（NASDAQ: CHKP，以下簡稱 Check Point）的威脅情報部門 Check Point Research（以下簡稱 CPR）發布了研究結果，證實了在 ChatGPT 程式碼執行運行時環境中發現了一個隱藏的對外通訊通道，並演示了其被利用的可能性。透過單一惡意提示，此漏洞可能導致對話數據在未經用戶通知或批准的情況下洩漏到外部伺服器。OpenAI 在收到 CPR 的報告後，已確認於2026年2月20日全面部署了修復程式。

主要研究結果

- CPR 發現，單一惡意提示可將 ChatGPT 與用戶的常規會話轉變為秘密數據洩漏通道。除了用戶分享的機密數據外，AI 生成的摘要和結論也可能被外洩。 - 濫用基於 DNS 的隱藏通訊通道的攻擊能夠繞過 AI 安全措施。此外，還可以在 ChatGPT 運行時環境中執行遠端命令。 - 將此過程整合到自訂 GPT 中，可以使其作為更廣泛的威脅被濫用，而不僅限於一次性風險。 在 CPR 提供資訊後，OpenAI 已針對此漏洞實施了修復（截至2026年2月20日）。尚未確認實際利用。

發現背景 包括 ChatGPT 在內的 AI 助手，目前正迅速處理個人處理的最機密數據。用戶向 AI 助手諮詢症狀和病史、上傳財務文件、審查合約內容以及分享個人文件內容。在許多情況下，這些行為是基於信任，即與 AI 助手共享的數據僅限於系統內部安全共享。

ChatGPT 本身也解釋說，對外數據傳輸受到限制、可視化和管理。機密數據最初不應僅因提示要求而發送到任意第三方，並且程式碼執行環境的直接對外訪問也應受到限制。CPR 發現的是繞過此模型的路徑。

單一惡意提示可能導致秘密數據洩漏 CPR 發現，單一惡意提示可將 ChatGPT 的常規對話轉變為隱藏的洩漏通道。在這種情況下，一旦被觸發，對話中的特定內容，例如用戶訊息、上傳文件和 AI 生成的摘要，可能在未經任何警告或批准的情況下被外部發送。 圖片1：容器內部嘗試連接外部網路被阻止的畫面