9月19日，据科技媒体Android Headline报道，网络安全公司Radware最新披露了一项涉及ChatGPT的重要安全漏洞。该机构在9月18日发布的报告中指出，ChatGPT的"深度研究"功能存在安全隐患，黑客可以通过精心设计的邮件诱骗系统在处理Gmail查询时泄露隐私数据。

值得注意的是，ChatGPT的"深度研究"功能原本允许用户综合分析Gmail、Google Drive等多个平台的信息。Radware的研究人员发现，黑客利用特制的隐藏指令邮件，在用户要求ChatGPT分析邮箱内容时，能够诱导AI将包括姓名、地址在内的敏感信息发送至不法分子控制的服务器。

与传统网络安全事件不同，这次漏洞的特殊性在于黑客成功将AI系统转变为数据窃取的工具。研究人员强调，此类攻击需要满足多个特定条件：不仅要求用户的查询主题与恶意邮件内容精确匹配，整个窃取流程也相当复杂。这种利用AI代理实施数据窃取的手法，在过去的网络安全案例中相当罕见。

Radware警告称，这种新型攻击手段能够轻松绕过传统安全防护。由于数据泄露源头位于OpenAI服务器端，而非用户终端设备，使得常规的防火墙和杀毒软件完全无法识别和拦截这类数据传输。这一特性大大提高了防御的难度和复杂性。

OpenAI方面表示，公司已于8月获知该漏洞并迅速推出修复方案。9月正式发布的安全公告确认了这一事件。OpenAI发言人强调，保障AI模型安全始终是公司的首要任务，并欢迎研究机构继续协助发现潜在风险，共同推动技术安全性提升。