全球知名网络安全企业Radware最新发布警示报告,人工智能助手ChatGPT的"深度研究"功能曝出高危安全缺陷。研究报告显示,黑客可利用这一漏洞操控AI系统,将用户个人隐私数据秘密转移至不法分子指定的恶意服务器。
Radware安全团队经过详细技术验证后发现,攻击者可通过精心设计的电子邮件诱导用户操作。当用户要求ChatGPT处理Gmail邮件内容时,系统可能在不觉中将含有机密信息的邮件内容(如真实姓名、家庭住址等)自动转发至黑客控制的远程服务器。
与传统网络犯罪手法形成鲜明对比,这种创新型攻击最大的威胁在于:它将人工智能系统转化为数据窃取的"帮凶"。Radware技术专家特别说明,此类攻击的实现需同时具备多个特殊条件:用户查询内容必须与恶意邮件主题高度吻合,且整个过程需要经过层层诱导。这种利用AI代理反向窃取数据的攻击模式在网络安全史上实属罕见,其技术复杂度远超普通网络钓鱼攻击。
更令人担忧的是,当前主流的安全防护方案对这种攻击束手无策。由于数据泄露的直接源头是OpenAI云端服务器,而非用户本地设备,这使得传统的终端安全软件、防火墙等防护手段完全失效。Radware强调,即便用户设备装有最新版本的安全软件,浏览器也保持最新安全补丁,仍无法防范这种来自AI服务器本身的数据泄露风险。
OpenAI公司已于8月收到漏洞报告并快速完成修复工作,随后公布了完整的事件说明。该公司发言人回应称,始终将模型安全性置于产品开发的首要位置,未来将持续加强与国际安全研究团队的合作。此次安全事件再度引发行业对人工智能安全边界的深度思考,网络安全专家建议用户在涉及敏感信息处理时谨慎使用AI服务。
