ChatGPT 连接器被曝漏洞:无需用户操作即可窃取敏感数据
创始人
2025-08-21 21:44:53
0

环球网

8月7日消息,据外媒报道,安全研究人员近日披露了OpenAI旗下连接器(Connectors)存在的安全漏洞。该漏洞可被攻击者利用,通过间接提示注入攻击,在无需用户交互的情况下从Google Drive账户中提取敏感信息。

在拉斯维加斯举办的Black Hat黑客大会上,安全研究人员Michael Bargury和Tamir Ishay Sharbat公布了这一发现。Bargury介绍,利用该漏洞实施的攻击属于“零点击”类型,攻击者仅需获取用户电子邮件并共享文档,即可完成操作。不过,他同时指出,这种攻击方式每次只能提取有限数据,无法移除完整文档。

据了解,Connectors是OpenAI今年早些时候为ChatGPT推出的测试功能,支持用户“将其工具和数据带入ChatGPT”,并实现“在聊天中搜索文件、拉取实时数据、引用内容”等操作,目前可关联的服务至少有17种。

值得注意的是,Bargury透露其已于今年早些时候向OpenAI报告了相关发现。OpenAI方面迅速采取行动,引入缓解措施,防范通过该连接器提取数据的技术手段。

截至目前,OpenAI尚未就该漏洞相关问题作出公开回应。(纯钧)

上一篇:手游党狂喜,8000mAh+天玑9400双芯王炸,续航性能全都要!

下一篇:AI深度参与,后人类时代如何平衡技术与文化多样性保护

相关内容

热门资讯

原创 猎... 大家好,我是捡雪球的何二维一。 今天全新的星雪庆典系列活动也是正式上线,这一波活动是继上次中秋节的兔...
Omdia预测2026年SSD... IT之家 12 月 26 日消息,市场调研机构 Omdia 今天发文,预测 2026 年 SSD 和...
OpenAI新目标:让AI记住... AIPress.com.cn报道 OpenAI首席执行官 Sam Altman 近期在科技播客中抛出...
罗克维尔斯申请模型推理方法专利... 国家知识产权局信息显示,北京罗克维尔斯科技有限公司申请一项名为“模型推理方法、装置、电子设备、计算机...
从种到收再到卖,一颗苹果的数字... 咬下一口清脆的苹果,不仅能尝到阳光雨露的滋味,还能通过手机看到它的一生:从哪片土壤长大,喝过多少水,...
穿越火线枪战王者:元旦跨年,福... 手游巴士(www.shouyoubus.com)2025年12月26日: 各位CFer大家好!二十五...
《无畏契约手游》:全球玩家沉迷... 在不经意间,“瓦”的影响力已经从屏幕内的激烈战场,扩散到了城市生活的各个层面。它不再仅仅是一款英雄射...
向“新”而行 加“数”奔腾 参观者在2025世界机器人大会上观看机器人拳击表演。 陈晓根摄(人民视觉) 在甘肃省张掖市山丹马场...
《无畏契约手游》美学设计大揭秘... 在当今数字娱乐的浪潮中,一款游戏的影响力早已超越了单纯的娱乐功能,它能够成为一种文化现象,深刻地影响...
狮驼岭战力的天花板,伤害380...
北京上海广州,一批机器人在圣诞... 文|富充 编辑|苏建勋 临近年底,一批具身智能公司开始交付产品,“机器人干活”又有了新场景。 12月...
睿力泰克取得压装筒夹组件专利,... 国家知识产权局信息显示,苏州睿力泰克自动化技术有限公司取得一项名为“压装筒夹组件”的专利,授权公告号...
原创 2... 在山城重庆,矗立着一座“世界第一扭”摩天大楼,以灵动的姿态塑造起伏的魔幻天际线。建筑名为“高科太阳座...
华为六大健康管理解决方案亮相,... 12 月 25 日,第二届华为终端健康管理行业峰会正式召开。在“健康中国”建设步入深水区、主动健康已...
2025年版号收官!1771款... 12月25日,随着国家新闻出版署发布的12月版号信息,2025年的版号终于迎来了收官。 12月国产版...
广东:AI玩具促进产业“智造”... 12月21日,在位于深圳的全球创新旗舰店inno100,一名儿童与AI玩具Ropet互动。 12月...
CF新版本“新岁迷城”上线,全... 手游巴士(www.shouyoubus.com)2025年12月26日:12月23日,《穿越火线》(...
昌吉州着力打造全疆绿色算力示范... 昌吉日报讯(记者 何龙摄影报道)今年5月,新疆首个国际融合算力中心在位于昌吉市的新疆(昌吉)信息产业...
《和平精英》封禁头部大主播“少... 当流量裹挟生态,重拳整治不是选择,而是生存。 原创ⓒ新熵 大文娱组 作者丨樱木 编辑丨九黎 对于一款...
任天堂承认《密特罗德Prime... 《密特罗德Prime4 穿越未知》(银河战士Prime4)作为《密特罗德Prime》系列新作,可以说...