環(huán)球網(wǎng)

8月7日消息，據(jù)外媒報(bào)道，安全研究人員近日披露了OpenAI旗下連接器（Connectors）存在的安全漏洞。該漏洞可被攻擊者利用，通過(guò)間接提示注入攻擊，在無(wú)需用戶交互的情況下從Google Drive賬戶中提取敏感信息。

在拉斯維加斯舉辦的Black Hat黑客大會(huì)上，安全研究人員Michael Bargury和Tamir Ishay Sharbat公布了這一發(fā)現(xiàn)。Bargury介紹，利用該漏洞實(shí)施的攻擊屬于“零點(diǎn)擊”類型，攻擊者僅需獲取用戶電子郵件并共享文檔，即可完成操作。不過(guò)，他同時(shí)指出，這種攻擊方式每次只能提取有限數(shù)據(jù)，無(wú)法移除完整文檔。

據(jù)了解，Connectors是OpenAI今年早些時(shí)候?yàn)镃hatGPT推出的測(cè)試功能，支持用戶“將其工具和數(shù)據(jù)帶入ChatGPT”，并實(shí)現(xiàn)“在聊天中搜索文件、拉取實(shí)時(shí)數(shù)據(jù)、引用內(nèi)容”等操作，目前可關(guān)聯(lián)的服務(wù)至少有17種。

值得注意的是，Bargury透露其已于今年早些時(shí)候向OpenAI報(bào)告了相關(guān)發(fā)現(xiàn)。OpenAI方面迅速采取行動(dòng)，引入緩解措施，防范通過(guò)該連接器提取數(shù)據(jù)的技術(shù)手段。

截至目前，OpenAI尚未就該漏洞相關(guān)問(wèn)題作出公開(kāi)回應(yīng)。（純鈞）