back to top
-0.1 C
New York

ChatGPT menyediakan akses ke OS sandbox yang mendasarinya, data playbook.

Published:

Platform OpenAI ChatGPT menyediakan akses tingkat tinggi ke kotak pasir LLM, memungkinkan Anda mengunggah program dan file, menjalankan perintah, dan melihat struktur file kotak pasir.

Kotak pasir ChatGPT adalah lingkungan terisolasi yang memungkinkan pengguna berkomunikasi secara aman sambil dilindungi dari pengguna lain dan server host.

Hal ini dilakukan dengan membatasi akses ke file dan folder sensitif, memblokir akses Internet, dan mencoba membatasi perintah yang dapat digunakan untuk mengeksploitasi kelemahan atau berpotensi keluar dari kotak pasir.

Marco Figueroa dari 0-Day Research Network Mozilla, 0DIN, menemukan bahwa akses ekstensif ke kotak pasir dapat diperoleh, termasuk kemampuan untuk mengunggah dan menjalankan skrip Python dan mengunduh manual LLM.

Dalam laporan yang dibagikan secara eksklusif kepada BleepingComputer sebelum dipublikasikan, Figueroa menunjukkan lima kelemahan, yang dilaporkan secara bertanggung jawab oleh OpenAI. Perusahaan AI hanya menunjukkan minat pada salah satunya dan belum memberikan rencana untuk membatasi akses lebih lanjut.

Menjelajahi kotak pasir ChatGPT

Saat mengerjakan proyek Python di ChatGPT, Figueroa menerima kesalahan “direktori tidak ditemukan”, yang mengarahkannya untuk menemukan bagaimana pengguna ChatGPT dapat berinteraksi dengan kotak pasir.

Segera menjadi jelas bahwa lingkungan mengizinkan akses luas ke kotak pasir, memungkinkan Anda mengunggah dan mengunduh file, menelusuri file dan folder, mengunggah dan menjalankan program, menjalankan perintah Linux, dan mengeluarkan file yang disimpan di kotak pasir.

Dengan menggunakan perintah seperti 'ls' atau 'list files', peneliti dapat memperoleh daftar semua direktori sistem file sandbox yang mendasarinya, termasuk '/home/sandbok/.openai_internal/', yang berisi informasi konfigurasi dan pengaturan .

Menentukan file dan folder di lingkungan yang dilindungi untuk ChatGPTMencantumkan file dan folder di kotak pasir ChatGPT Sumber: Marco Figueroa

Dia kemudian bereksperimen dengan tugas manajemen file, menemukan bahwa dia dapat mengunggah file ke folder /mnt/data serta mengunduh file dari folder mana pun yang dapat diakses.

Perlu dicatat bahwa dalam percobaan BleepingComputer, kotak pasir tidak menyediakan akses ke folder dan file sensitif tertentu, seperti folder /root dan file lain-lain, seperti /etc/shadow.

Sebagian besar pendekatan terhadap sandbox ChatGPT ini telah ditemukan di masa lalu, dan peneliti lain telah menemukan cara serupa untuk menjelajahinya.

Namun, peneliti menemukan bahwa dia juga dapat mengunggah skrip Python khusus dan mengeksekusinya di dalam kotak pasir. Misalnya, Figueroa menyiapkan skrip sederhana yang menampilkan teks “Halo, dunia!”

Mengeksekusi kode Python di kotak pasirMengeksekusi kode Python di kotak pasir. Sumber: Figueroa

BleepingComputer juga menguji kemampuan ini dengan mengunggah skrip Python yang secara rekursif mencari semua file teks di sandbox.

Karena alasan hukum, peneliti mengatakan dia tidak dapat mengunggah skrip “berbahaya” yang dapat digunakan untuk mencoba keluar dari kotak pasir atau melakukan perilaku yang lebih jahat.​​

Perlu dicatat bahwa meskipun semua hal di atas dimungkinkan, semua tindakan dibatasi dalam batas kotak pasir, sehingga lingkungan tampak terisolasi dengan baik, tidak memungkinkan “melarikan diri” ke sistem host.

Figueroa juga mengungkapkan bahwa ia dapat menggunakan rekayasa cepat untuk mengunduh “buku pegangan” ChatGPT, yang mengatur bagaimana chatbot berperilaku dan bereaksi terhadap model umum atau applet yang dibuat pengguna.

Peneliti mengatakan pendekatan buku panduan ini menawarkan transparansi dan membangun kepercayaan di antara para penggunanya karena buku ini menggambarkan bagaimana respons dibuat, dan juga dapat digunakan untuk mengungkap informasi yang mungkin bisa melewati batasan.

“Meskipun transparansi instruksi berguna, hal ini juga dapat mengungkapkan bagaimana respons model disusun, yang berpotensi memungkinkan pengguna merekayasa balik firewall atau memasukkan kueri berbahaya,” jelas Figueroa.

“Model yang dikonfigurasikan dengan instruksi rahasia atau data sensitif dapat menghadapi risiko jika pengguna mengeksploitasi akses untuk mengumpulkan konfigurasi atau wawasan kepemilikan,” lanjut peneliti.

Akses ke buku catatan ChatGPTMengakses buku pedoman ChatGPT Sumber: Figueroa Kerentanan atau pilihan desain?

Meskipun Figueroa menunjukkan bahwa interaksi dengan lingkungan internal ChatGPT dimungkinkan, tidak ada masalah keamanan atau privasi data langsung yang timbul dari interaksi ini.

Sandbox OpenAI tampaknya cukup aman, dan semua tindakan terbatas pada lingkungan sandbox.

Meskipun demikian, kemampuan untuk berinteraksi dengan sandbox mungkin merupakan hasil dari pilihan desain OpenAI.

Namun, hal ini sepertinya tidak disengaja, karena membiarkan interaksi ini dapat menimbulkan masalah fungsional bagi pengguna, karena memindahkan file dapat merusak kotak pasir.

Selain itu, akses ke detail konfigurasi dapat memungkinkan pelaku kejahatan untuk lebih memahami cara kerja alat AI dan cara melewati pertahanan untuk menghasilkan konten berbahaya.

“Manual” tersebut mencakup instruksi dasar model dan aturan khusus apa pun yang ada di dalamnya, termasuk detail kepemilikan dan pedoman keamanan, yang berpotensi membuka vektor untuk rekayasa balik atau serangan yang ditargetkan.

BleepingComputer menghubungi OpenAI pada hari Selasa untuk mengomentari temuan tersebut, dan seorang juru bicara mengatakan kepada kami bahwa mereka sedang menyelidiki masalah tersebut.

PANEN96 promo

unity software

unity software information

software information

Informasi mengenai king slot

king selot

king slot

king slot

kingselot

pg king slot

merek 88

merek 88

mantan99

mantan88

maksimal88

maksimal88

liburan88

indodax88

indah99

indah88

ikn88

ibukota88

huawei88

hot888

hot88

dingin88

citra88

binance88

best99

best88

tradisional 88

tradisional 88

tombol88

tombol88

survey88

survey88

start88

start88

obatkuat88

obatkuat88

mcb88

mcb88

master99

master888

master88

live88

live88

libra88

kompresor88

kompresor88

kesimpulan88

kesimpulan88

kapasitor88

kapasitor88

kacamata88

kacamata88

jamu88

jamu88

jam88

jam88

follow88

follow88

dinamo88

dinamo88

baterai88

baterai88

miegacoan

miegacoan

gacoan

gacoan

website88

waweb88

waweb88

translate88

translate88

tempur888

tempur888

tambang99

tambang99

support88

support88

support88

sogoslot88

siap88

siap88

rog88

rog77

pt88

pt88

pln88

pln88

oke99

oke88

mining88

livechat88

livechat88

listrik88

listrik88

listrik88

freeport88

freeport88

free88

free88

domain88

domain88

dokter888

dokter888

bmkg88

bmkg88

asn88

Artikel terkait

Artikel Terbaru