ChatGPT 連接器被曝漏洞：無需用户操作即可竊取敏感數據

【環球網科技綜合報道】8月7日消息，據外媒報道，安全研究人員近日披露了OpenAI旗下連接器（Connectors）存在的安全漏洞。該漏洞可被攻擊者利用，通過間接提示注入攻擊，在無需用户交互的情況下從Google Drive賬户中提取敏感信息。

在拉斯維加斯舉辦的Black Hat黑客大會上，安全研究人員Michael Bargury和Tamir Ishay Sharbat公佈了這一發現。Bargury介紹，利用該漏洞實施的攻擊屬於“零點擊”類型，攻擊者僅需獲取用户電子郵件並共享文檔，即可完成操作。不過，他同時指出，這種攻擊方式每次只能提取有限數據，無法移除完整文檔。

據瞭解，Connectors是OpenAI今年早些時候為ChatGPT推出的測試功能，支持用户“將其工具和數據帶入ChatGPT”，並實現“在聊天中搜索文件、拉取即時數據、引用內容”等操作，目前可關聯的服務至少有17種。

值得注意的是，Bargury透露其已於今年早些時候向OpenAI報告了相關發現。OpenAI方面迅速採取行動，引入緩解措施，防範通過該連接器提取數據的技術手段。

截至目前，OpenAI尚未就該漏洞相關問題作出公開回應。（純鈞）