8月12日,网络安全圈传来重要消息——媒体披露OpenAI旗下Connectors功能存在重大安全隐患。
研究人员发现,攻击者无需用户任何操作,就能通过ChatGPT连接的第三方应用窃取隐私信息,包括敏感的API密钥等重要数据。

这项危险漏洞是在拉斯维加斯召开的Black Hat黑客大会上由两位安全专家公开披露的。
据研究人员解释,这种新型攻击属于"零点击"技术,黑客只需获取目标用户的电子邮件地址并诱导其共享文档,就能实现对数据的窃取。
值得注意的是,该研究人员补充说明,虽然漏洞确实存在,但单次攻击能获取的数据量有限,黑客无法一次性盗取完整的文档内容。
公开资料显示,Connectors是OpenAI今年初为ChatGPT推出的测试功能,主要作用是将第三方工具和数据接入ChatGPT系统,支持文档搜索、实时数据获取等功能。目前该功能已对接17种以上的外部服务。
尽管OpenAI团队此前已对此类安全隐患有所察觉,并采取了相应的防护措施,但攻击者总能找到突破防御的新方法。

