ChatGPT 连接器被曝漏洞:无需用户操作即可窃取敏感数据
创始人
2025-08-21 21:44:53
0次
环球网
8月7日消息,据外媒报道,安全研究人员近日披露了OpenAI旗下连接器(Connectors)存在的安全漏洞。该漏洞可被攻击者利用,通过间接提示注入攻击,在无需用户交互的情况下从Google Drive账户中提取敏感信息。
在拉斯维加斯举办的Black Hat黑客大会上,安全研究人员Michael Bargury和Tamir Ishay Sharbat公布了这一发现。Bargury介绍,利用该漏洞实施的攻击属于“零点击”类型,攻击者仅需获取用户电子邮件并共享文档,即可完成操作。不过,他同时指出,这种攻击方式每次只能提取有限数据,无法移除完整文档。
据了解,Connectors是OpenAI今年早些时候为ChatGPT推出的测试功能,支持用户“将其工具和数据带入ChatGPT”,并实现“在聊天中搜索文件、拉取实时数据、引用内容”等操作,目前可关联的服务至少有17种。
值得注意的是,Bargury透露其已于今年早些时候向OpenAI报告了相关发现。OpenAI方面迅速采取行动,引入缓解措施,防范通过该连接器提取数据的技术手段。
截至目前,OpenAI尚未就该漏洞相关问题作出公开回应。(纯钧)
相关内容
热门资讯
国奖风采录丨淮阴师范学院顾许钦...
National Scholarship 国奖风采录 顾许钦,男,汉族,2003年1月生,中共党员...
全新四人合作射击游戏《Rogu...
Team17 与 Crowbar Collective 今日首次公开了旗下全新四人合作射击游戏《Ro...
探秘郴州大峡谷,发现大自然的魅...
在炎炎夏日里,有一处隐藏在大山深处的绝美景点,那就是郴州大峡谷。据说这里是大自然的杰作,展现着无与伦...
企业AIGC培训课程的核心定位...
企业AIGC培训课程:核心定位与战略价值的深度解析 人工智能生成内容(AIGC)正以前所未有的速...
SD-WAN连接德国:ERP延...
一、案例深度解读:蒂森克虏伯的SD-WAN数字化转型 1. 背景与挑战: 蒂森克虏伯作为全球领先的工...
卡牌大师模拟器?《就是个卡牌游...
由Superita开发的独立游戏《A game about cards》近日确认了中文名——《就是个...
官方下场开透视?《坦克世界》2...
作为一名老车长,听说《坦克世界》要上科隆游戏展,那我肯定是不睡觉也要等。结果真没让我失望——属实被《...
三星宣布以AI为核心的“203...
【CNMO科技消息】8月21日,CNMO从韩媒获悉,卢泰文正式成为三星电子DX部门负责人并主持"20...
VCTCN:happywei手...
2025VCTCN第二赛段季后赛败者组第二轮,XLG 2-1淘汰AG挺进败者组半决赛,同时XLG锁定...
折叠屏手机逐渐从高端向主流消费...
历经几年发展后,折叠屏手机技术、生态、市场日益成熟,价格也逐渐下探。 8月21日,荣耀发布新款小折叠...
苹果云手机:游戏玩家问:哪个云...
作为一名资深游戏玩家,我一直在寻找一款既流畅又便宜的云手机。随着云技术的不断发展,云手机逐渐成为游戏...
从大圣到天师:“黑神话”双星闪...
从《黑神话悟空》到《黑神话钟馗》,绝对是中国文化输出的典范! 当初《黑神话:悟空》一出来,真是把全世...
印度AI服务卷起价格战,“可负...
生成式人工智能(AI)工具ChatGPT制造商OpenAI于19日推出仅限印度地区的ChatGPT ...
俺不中咧!国产手游号召玩家养鸡
昨天晚上《无限暖暖》官方发了个视频,播放量增长迅猛。 联动《星露谷物语》啊……虽然一个像素一个3D...
“人工智能+制造”行动走深走实...
推动“人工智能+制造”行动走深走实,培育一批工业智能体,以工业智能体为抓手深化人工智能工业应用,...
上海工业数智化转型标准体系及5...
转自:新华财经 新华财经上海8月21日电(记者 杜康)20日,上海市工业互联网协会工业数字化标准专委...
专访陈星汉:玩家为我们种了一个...
8月16日前后,在广州的地标建筑“广州塔”附近,炎热的天气似乎被随处可见的一抹淡蓝驱散。《光·遇》中...
原创 细...
8月20日科隆游戏展开幕,游戏科学的新作《黑神话:钟馗》先导预告放出来就火爆全球,仅2分钟的预告内容...
FieldAI获4.05亿美元...
总部位于加利福尼亚州欧文市的FieldAI公司已在多轮未公开融资中筹集4.05亿美元,用于开发其称为...
AI深度参与,后人类时代如何平...
来源:滚动播报 (来源:上观新闻) “2023年生成式AI从实验室走向大众应用,标志着后人类文化进...