ChatGPT 自今年4 月開始就被發現存在資料外洩問題，攻擊者可以在提示注入攻擊期間使用圖像Markdown 渲染，由於OPENAI 沒有進行必要的驗證，因此攻擊者可以獲取用戶會話的內容並將其發送到第三方伺服器。

根據安全研究人員wunderwuzzi 發布的消息，目前OPENAI 已經開始修復這類問題，但不是徹底修復，而是部署了緩解方案。

目前實作的緩解方案僅適用於ChatGPT 網頁版，當伺服器傳回帶有超連結的圖片標籤時，ChatGPT 會在顯示圖片之前呼叫驗證API，呼叫的是個名為url_safe 的端點，然後附加目標URL 作為查詢參數，實際上會回傳false 結果，也就是不會渲染影像並向攻擊者伺服器傳送任何資料。

不過這種緩解方案並不徹底，測試顯示有時仍會渲染來自任意域的其他影像，而ChatGPT 則會對影像進行網路查詢，例如透過Bing 搜尋檢查這張圖片是否存在、檢查是否具有追蹤功能或其他功能。

研究人員審查後發現還有辦法能夠繼續用來發送數據，例如將文本分割成單個字符並且為每個字符都創建請求，這樣也可以竊取數據只不過效率極低、速度非常慢。

當然既然OPENAI 開始處理這個問題了，那麼後面自然會部署更多措施，只不過徹底修復這個問題可能還需要更多時間。