文章来源:08ai导航网发布时间:2025-08-07 16:43:32
8月7日消息,《连线》昨日(8月6日)发布博文,报道称安全研究人员在OpenAI的连接器(Connectors)中发现了新的漏洞,被攻击者利用,无需用户交互即可从GoogleDrive中提取数据。
援引博文介绍,在拉斯维加斯的BlackHat黑客大会上,安全研究人员MichaelBargury和TamirIshaySharbat揭示了OpenAI连接器的一个漏洞。
攻击者可以利用该漏洞,通过间接提示注入攻击,从GoogleDrive账户中提取敏感信息。在攻击演示中,Bargury展示了如何从演示账户中提取开发者密钥。
Bargury表示整个过程并不需要用户交互:“我们展示了这是完全零点击的攻击;我们只需要你的电子邮件,与你共享文档,就完成了。这非常非常糟糕”。
OpenAI尚未回应WIRED关于Connectors漏洞的评论请求。OpenAI公司今年早些时候将Connectors作为ChatGPT的测试功能推出,其网站列出了至少17种可以与之关联的服务。
OpenAI公司表示,该系统支持用户“将其工具和数据带入ChatGPT”,并“在聊天中搜索文件、拉取实时数据、引用内容”。
Bargury表示,他今年早些时候向OpenAI报告了这些发现,该公司迅速引入了缓解措施,以防止他通过Connectors提取数据的技术,而且攻击方式意味着一次只能提取有限的数据量,无法作为攻击的一部分移除完整文档。
相关攻略 更多
最新资讯 更多
ChatGPT连接器漏洞曝光:无需用户交互,可“毒化文档”窃取敏感数据
更新时间:2025-08-07
研究人员入侵谷歌Gemini,实现远程操控智能家居
更新时间:2025-08-07
AI 能造世界了?谷歌 DeepMind 的 Genie 3 分秒生成《死亡搁浅》
更新时间:2025-08-07
微软将OpenAI最小开源模型gpt-oss-20b引入Windows,本地也能跑
更新时间:2025-08-07
OpenAI被“断供”,AI圈也搞起了以邻为壑
更新时间:2025-08-07
最高销量250万,从13个最能卖的AI硬件,我读懂了两个关键变化
更新时间:2025-08-07
AI接棒三电,成车企新战场
更新时间:2025-08-07
Agent应用爆发,谁成为向上托举的力量?
更新时间:2025-08-07
17个月前被开发者判“已死”,微软突然官宣:6.8k Star的WinUI将“真正开源”,网友质疑:是想靠外部续命?
更新时间:2025-08-07
全球独家首测Genie 3,实验室细节曝光超震撼,AGI最后一块拼图已实现
更新时间:2025-08-07
