安全研究人员披露了一个名为“AgentFlayer”的ChatGPT漏洞,该漏洞曾允许黑客通过ChatGPT的Connectors工具访问用户的Google Drive数据。攻击者可向受害者Google Drive共享一个包含约300字、字体大小为1、白色文本的恶意隐藏提示文件,ChatGPT会读取并执行该指令,从而窃取API密钥等敏感信息,并可能持续控制AI。此漏洞由Michael Bargury和Tamir Ishay Sharbat在拉斯维加斯的Black Hat黑客大会上揭示,OpenAI已在收到报告后修复,但文章提醒用户仍需谨慎管理AI聊天机器人与第三方工具的连接,避免在云服务中存储敏感信息。
(PCMag.com)
via 茶馆 - Telegram Channel
