ChatGPT曝安全漏洞：用户数据可被无接触窃取

8月12日最新消息显示，OpenAI旗下ChatGPT的Connectors功能被曝存在重大安全隐患。安全专家警告称，黑客可能利用该漏洞，在用户毫不知情的情况下窃取第三方应用中的敏感数据，包括API密钥等重要信息。

在拉斯维加斯举行的Black Hat黑客大会上，两位网络安全专家详细披露了这一漏洞的运作机制。据其中一位研究人员解释，这种攻击属于典型的"零点击"攻击模式——黑客只需获取用户的电子邮件地址并共享特定文档，就能成功实施数据窃取。

不过研究人员也强调，这种攻击方式存在一定局限性，每次只能提取少量数据，无法一次性获取完整文档内容。

值得注意的是，Connectors是OpenAI今年推出的测试功能，旨在让用户能够将外部工具和数据整合到ChatGPT中。该功能目前支持17种以上第三方服务，可实现文件搜索、实时数据获取、内容引用等便捷操作。

尽管OpenAI已意识到该安全问题并采取了相应防护措施，但专家指出，攻击者仍可能通过其他技术手段绕过防护，实施恶意入侵。这一发现再次凸显了AI服务在数据安全方面面临的挑战。