安全漏洞曝光:ChatGPT连接器被证实可被“毒化文档”窃取敏感数据
安全研究人员在黑帽大会上演示,只需向用户Google Drive共享一份隐藏恶意指令的“毒化”文档,攻击者就能通过ChatGPT的连接器功能,远程提取API密钥等敏感信息,无需用户任何操作。该漏洞利用隐藏在文档中的微小白色文字指令,诱导AI自动检索并泄露数据。OpenAI已在收到报告后迅速修复相关问题,但专家提醒,随着AI与外部数据源的深度集成,类似的间接指令注入攻击风险正持续上升。
Telegram 评论区
18 条回复,可以前往 Telegram 继续讨论。