微新创想8月12日讯 OpenAI旗下ChatGPT连接器(Connectors)近日曝出重大安全漏洞,引发广泛关注。据媒体报道,攻击者无需用户任何操作,即可直接从ChatGPT连接的第三方应用中窃取敏感数据,甚至包括关键的API密钥。这一重大发现由两位资深安全研究人员在拉斯维加斯Black Hat黑客大会上公开披露。
其中一位研究人员详细解释,该漏洞利用的攻击方式属于”零点击”新型攻击类型。攻击者仅需获取目标用户的电子邮件地址并共享相关文档,便可在用户不知情的情况下完成数据窃取。不过该研究人员也指出,此类攻击每次只能提取有限的数据量,无法完全移除完整文档内容。
据了解,OpenAI在今年早些时候为ChatGPT推出的Connectors功能,旨在帮助用户将各类工具和数据无缝带入ChatGPT平台,实现聊天中搜索文件、获取实时数据、引用内容等高级操作。目前该功能已支持至少17种外部服务的连接,为用户带来极大便利。
面对这一安全漏洞问题,OpenAI方面虽已意识到风险并迅速采取防范措施,但攻击者仍可能通过其他途径实施恶意入侵。这一事件再次提醒各平台在快速迭代创新的同时,必须将网络安全放在首位,确保用户数据安全。随着AI技术的快速发展,相关安全防护措施也需同步升级,以应对日益复杂的安全挑战。
