无需打开直接搜索微信:本司针对手游进行,选择我们的四大理由: ...
2025-08-10 0
ChatGPT连接器漏洞曝光:无需用户交互,可毒化文档窃取敏感数据
百科大全
2025年08月07日 13:49 2
admin
IT之家 8 月 7 日消息,《连线》昨日(8 月 6 日)发布博文,报道称安全研究人员在 OpenAI 的连接器(Connectors)中发现了新的漏洞,被攻击者利用,无需用户交互即可从 Google Drive 中提取数据。
IT之家援引博文介绍,在拉斯维加斯的 Black Hat 黑客大会上,安全研究人员 Michael Bargury 和 Tamir Ishay Sharbat 揭示了 OpenAI 连接器的一个漏洞。
攻击者可以利用该漏洞,通过间接提示注入攻击,从 Google Drive 账户中提取敏感信息。在攻击演示中,Bargury 展示了如何从演示账户中提取开发者密钥。
Bargury 表示整个过程并不需要用户交互:“我们展示了这是完全零点击的攻击;我们只需要你的电子邮件,与你共享文档,就完成了。这非常非常糟糕”。
OpenAI 尚未回应 WIRED 关于 Connectors 漏洞的评论请求。OpenAI 公司今年早些时候将 Connectors 作为 ChatGPT 的测试功能推出,其网站列出了至少 17 种可以与之关联的服务。
OpenAI 公司表示,该系统支持用户“将其工具和数据带入 ChatGPT”,并“在聊天中搜索文件、拉取实时数据、引用内容”。
Bargury 表示,他今年早些时候向 OpenAI 报告了这些发现,该公司迅速引入了缓解措施,以防止他通过 Connectors 提取数据的技术,而且攻击方式意味着一次只能提取有限的数据量,无法作为攻击的一部分移除完整文档。
相关文章
- 详细阅读
-
广东开弘智能装备取得一种拼装式分流板专利,加工过程方便详细阅读
金融界2025年8月8日消息,国家知识产权局信息显示,广东开弘智能装备有限公司取得一项名为“一种拼装式分流板”的专利,授权公告号CN223199445...
2025-08-10 0
-
地球上性能卓越的低音炮?ChatGPT和Deepseek怎么选详细阅读
在这个广告与资讯混杂、职业自媒体人把视频评测和某某书变成了“恰饭”工具的时代,我们想寻找不夹带私货的真实答案越来越难,时间成本越来越高。也许AI就是我...
2025-08-10 0
-
iPhone将采用双层OLED屏幕,但还得等几年详细阅读
据媒体报道,苹果已制定一项为期两年的生产计划,目标是将更先进的OLED技术应用于iPhone机型,这意味着搭载双层OLED屏幕的iPhone有望在20...
2025-08-10 0
-
我觉得Pura 80里面的芯片应该不是麒麟9020详细阅读
Pura 80里面的芯片应该不是麒麟9020,个人觉得应该可能叫麒麟9020s,因为isp至少提升了60%以上的性能。虽然Pura80 pro系列比起...
2025-08-10 0
-
终于发现“闲逸碰胡怎么拿到好牌(助赢神器通用版)详细阅读
亲,这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总是好牌,而且好像能看到-人的牌一样。所以很多小伙伴就怀疑这...
2025-08-10 0
-
群创光电申请显示装置专利,提供包含特定结构的显示装置详细阅读
金融界2025年8月8日消息,国家知识产权局信息显示,群创光电股份有限公司申请一项名为“显示装置”的专利,公开号CN120456737A,申请日期为2...
2025-08-10 0
-
《马云:造梦者,还是毁梦人?》详细阅读
他一手缔造了电商帝国,让天下没有难做的生意;他金句频出,是无数创业者的精神偶像。马云,一个名字,两种极端——有人称他“商业教父”,也有人骂他“垄断推手...
2025-08-10 0
发表评论