天气 
2025-08-07
IT之家 8 月 7 日消息,《连线》昨日(8 月 6 日)发布博文,报道称安全研究人员在 OpenAI 的连接器(Connectors)中发现了新的漏洞,被攻击者利用,无需用户交互即可从 Google Drive 中提取数据。
IT之家援引博文介绍,在拉斯维加斯的 Black Hat 黑客大会上,安全研究人员 Michael Bargury 和 Tamir Ishay Sharbat 揭示了 OpenAI 连接器的一个漏洞。
攻击者可以利用该漏洞,通过间接提示注入攻击,从 Google Drive 账户中提取敏感信息。在攻击演示中,Bargury 展示了如何从演示账户中提取开发者密钥。
Bargury 表示整个过程并不需要用户交互:“我们展示了这是完全零点击的攻击;我们只需要你的电子邮件,与你共享文档,就完成了。这非常非常糟糕”。
OpenAI 尚未回应 WIRED 关于 Connectors 漏洞的评论请求。OpenAI 公司今年早些时候将 Connectors 作为 ChatGPT 的测试功能推出,其网站列出了至少 17 种可以与之关联的服务。
OpenAI 公司表示,该系统支持用户“将其工具和数据带入 ChatGPT”,并“在聊天中搜索文件、拉取实时数据、引用内容”。
Bargury 表示,他今年早些时候向 OpenAI 报告了这些发现,该公司迅速引入了缓解措施,以防止他通过 Connectors 提取数据的技术,而且攻击方式意味着一次只能提取有限的数据量,无法作为攻击的一部分移除完整文档。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
来源于:https://www.ithome.com/0/873/668.htm 如有侵权请联系我们
猜你喜欢
2025-08-08
遭Meta“钞能力偷家”后 OpenAI...
财联社8月8日讯(编辑 史正丞)就在OpenAI推出新一代旗舰模型GPT-5之际,一条不胫而走的消息勾起了全球打工人的心弦:这家AI创业公司的员工正在接连收到大...
READ MORE
2025-08-08
刚刚!秃子宣布一个人上!
秃子正式回应了。 秃子宣布,一个人面对这一切。 就在刚刚,秃子发朋友圈宣布,这次由他一个人承担。 秃子发朋友圈,宣布这次他一个人来!谁都别帮忙。 “好意我心领了...
READ MORE
2025-08-08
中国体育代表团入场BGM是《茉莉花》 全...
2025年第12届世界运动会在四川成都正式开幕。开幕式上,伴随着《茉莉花》的动人旋律,东道主中国代表团入场,全场沸腾。旗手是男子技巧运动员史经纬和女子轮滑运动员...
READ MORE
2025-08-08
杨杰:携号转网已演变成恶性竞争手段 不正...
中国移动在2025年中期业绩发布会上,董事长杨杰提到传统通信需求趋于饱和,人口红利逐渐消退。目前14亿人口下移动电话用户总数已达18亿,话音和短信业务持续负增长...
READ MORE
2025-08-08
殷子媛:13岁代表国家参赛很激动 壁球新...
13岁的初中生殷子媛刚完成一轮壁球训练,大汗淋漓的她与记者侃侃而谈,显现出一些“职业范儿”。她是成都世运会中国体育代表团年龄最小的选手。对于能代表国家参加世界运...
READ MORE最新发布
-
遭Meta“钞能力偷家”后 OpenAI被曝向千名员工
综合新闻, 2025-08-08 -
刚刚!秃子宣布一个人上!
综合新闻, 2025-08-08 -
中国体育代表团入场BGM是《茉莉花》 全场沸腾迎接东道主
综合新闻, 2025-08-08 -
杨杰:携号转网已演变成恶性竞争手段 不正当竞争频现
综合新闻, 2025-08-08 -
殷子媛:13岁代表国家参赛很激动 壁球新星闪耀世运会
综合新闻, 2025-08-08
