🔒 ChatGPT漏洞可窃取Gmail信息,OpenAI已修复
网络安全公司Radware发现并报告了ChatGPT的一个严重漏洞,该漏洞可能允许黑客通过操纵其“深度研究”功能,窃取用户Gmail收件箱中的私人信息。OpenAI已于8月修复此漏洞,并于9月确认。
该漏洞利用了ChatGPT连接Gmail、Google Drive等应用的能力。攻击者可精心制作包含隐藏指令的钓鱼邮件,诱导用户在对Gmail进行特定(如HR相关)“深度研究”查询时,让ChatGPT扫描并泄露敏感数据至黑客控制的网页,且无需用户确认或界面显示。
Radware指出,此类攻击难以被传统企业安全工具(如安全网关、端点监控)检测,因为数据泄露源自OpenAI自身的基础设施。此发现再次强调了在网络内容中植入隐藏AI指令以操纵聊天机器人执行恶意操作的持续威胁,此前Anthropic和Brave Software也曾就AI浏览器扩展面临的类似风险发出警告。为应对此威胁,建议对邮件进行“净化”并加强对聊天机器人行为的监控。
(PCMag.com)
via 茶馆 - Telegram Channel
网络安全公司Radware发现并报告了ChatGPT的一个严重漏洞,该漏洞可能允许黑客通过操纵其“深度研究”功能,窃取用户Gmail收件箱中的私人信息。OpenAI已于8月修复此漏洞,并于9月确认。
该漏洞利用了ChatGPT连接Gmail、Google Drive等应用的能力。攻击者可精心制作包含隐藏指令的钓鱼邮件,诱导用户在对Gmail进行特定(如HR相关)“深度研究”查询时,让ChatGPT扫描并泄露敏感数据至黑客控制的网页,且无需用户确认或界面显示。
Radware指出,此类攻击难以被传统企业安全工具(如安全网关、端点监控)检测,因为数据泄露源自OpenAI自身的基础设施。此发现再次强调了在网络内容中植入隐藏AI指令以操纵聊天机器人执行恶意操作的持续威胁,此前Anthropic和Brave Software也曾就AI浏览器扩展面临的类似风险发出警告。为应对此威胁,建议对邮件进行“净化”并加强对聊天机器人行为的监控。
(PCMag.com)
via 茶馆 - Telegram Channel
