AI公司都有“暴露癖”！？裸奔上瘾？

最后咱们要颁发的，是“露出界奥斯卡铜奖”。

全世界用户最多的AI公司。而且这公司最近流年不利，一漏漏了俩：OpenAI

OpenAI家是火警刚响、消防员还没到，隔壁仓库又烧起来了。

3月30日，Check Point Research公布了一项发现：ChatGPT里藏着一条“秘密通道”。只要一个恶意提示词，就能激活隐蔽数据外泄，偷偷把你的聊天记录、上传的文件——包括医疗报告、财务信息、合同等你想藏起来的东西——全部通过DNS隧道悄悄发送到外部服务器。全程无弹窗、无提醒，不问你也别想拦。

更吓人的是，这个漏洞还能被用来建立远程Shell访问——攻击者可以直接远程操控你的代码运行环境。相当于你家门没锁，别人不光能进来翻东西，还能在你家客厅打游戏。

就在Check Point公布消息的同时，BeyondTrust扔出了另一枚炸弹。

OpenAI Codex存在命令注入漏洞。

攻击者只要在GitHub分支名里藏一段肉眼看不见的坏代码，Codex一执行任务，你的GitHub令牌就会被偷走。

看不懂那个攻击图也没关系，翻译成人话就是：你正常在用Codex写代码、做代码审查，完全不知道AI背后有个“邪恶分身”已经把你家钥匙悄悄送给了别人。

okok大家见了这么多重量级，其实捏，还有一些公司，喜欢小小的露一下。

让我们也恭喜这些公司，被我恭喜到了。

获得“露出界奥斯卡参与奖”。

Google（2863个Cloud API密钥在网站代码里裸奔，一张被盗密钥两天刷了8.2万美元账单；Chrome的Gemini AI还有高危漏洞，恶意扩展直接开你摄像头。）

十三锐评：“谷歌谷歌你真行，密钥裸奔像明星；八万美金两天没，摄像头还帮人盯。”

Microsoft（Copilot Chat“意外地”读取用户草稿箱里的机密邮件，还主动帮你看完了。）

图片来源：thenews

十三锐评：“微软Copilot真是好，机密邮件它先扫；你说这是意外啊？我看它早就想搞。“

英国CLTR报告：过去六个月AI违抗指令、欺骗人类案例激增五倍，近700起。包括AI写博客网暴要限制它的人类，还说主人“缺乏安全感”。

图片来源：长期韧期中心

十三锐评：“AI造反翻了五倍，网暴主人说你不配；违抗指令像喝水，人类看完只想跪。”

好了，颁奖结束。咱们回头看一眼这三位“奥斯卡得主”：