快科技8月12日消息,据媒体报道,近日,OpenAI旗下的连接器(Connectors)被曝出存在安全漏洞情况。
据悉,即便用户未进行点击操作,攻击者就能从与ChatGPT相连的第三方应用那里窃取敏感数据,甚至还能窃取API密钥。
在拉斯维加斯举办的Black Hat黑客大会上,有两位安全研究人员公布了此项发现。
其中一位说明,借助该漏洞实施的攻击属于“零点击”类型,攻击者只要获取用户电子邮件并共享文档,便能够完成操作。
不过,他也同时提到,这种攻击方式每次只能提取有限的数据,没办法移除完整文档。
据了解,Connectors是OpenAI在今年早些时候为ChatGPT推出的测试功能,支持用户“把其工具和数据带入ChatGPT”,并且实现“在聊天中搜索文件、拉取实时数据、引用内容”等操作,目前可关联的服务至少有17种。
虽说OpenAI也察觉到了这种安全漏洞问题,并且采取了防范举措,然而还是抵挡不住攻击者通过其他办法进行恶意入侵。
(举报)
