IT之家 8 月 7 日消息，《連線》昨日（8 月 6 日）發布博文，報道稱安全研究人員在 OpenAI 的連接器（Connectors）中發現了新的漏洞，被攻擊者利用，無需用戶交互即可從 Google Drive 中提取數據。

IT之家援引博文介紹，在拉斯維加斯的 Black Hat 黑客大會上，安全研究人員 Michael Bargury 和 Tamir Ishay Sharbat 揭示了 OpenAI 連接器的一個漏洞。

攻擊者可以利用該漏洞，通過間接提示注入攻擊，從 Google Drive 賬戶中提取敏感信息。在攻擊演示中，Bargury 展示了如何從演示賬戶中提取開發者密鑰。

Bargury 表示整個過程并不需要用戶交互：“我們展示了這是完全零點擊的攻擊；我們只需要你的電子郵件，與你共享文檔，就完成了。這非常非常糟糕”。

OpenAI 尚未回應 WIRED 關于 Connectors 漏洞的評論請求。OpenAI 公司今年早些時候將 Connectors 作為 ChatGPT 的測試功能推出，其網站列出了至少 17 種可以與之關聯的服務。

OpenAI 公司表示，該系統支持用戶“將其工具和數據帶入 ChatGPT”，并“在聊天中搜索文件、拉取實時數據、引用內容”。

Bargury 表示，他今年早些時候向 OpenAI 報告了這些發現，該公司迅速引入了緩解措施，以防止他通過 Connectors 提取數據的技術，而且攻擊方式意味著一次只能提取有限的數據量，無法作為攻擊的一部分移除完整文檔。