科技媒体 Android Headline 昨日(9 月 18 日)发布博文,报道称网络安全公司 Radware 发现 ChatGPT“深度研究”(deep research)功能存在漏洞,黑客可通过特制邮件诱导其在处理 Gmail 查询时,将敏感信息发送至恶意网站。
IT之家注:ChatGPT 的“深度研究”可分析来自 Gmail、Google Drive 等应用的大量信息,Radware 公司指出黑客利用该漏洞,可发送包含隐蔽指令的邮件。在用户请求 ChatGPT 针对邮箱执行深度研究后,系统会被诱导将敏感数据传送至黑客控制的网站,信息可能涉及姓名、地址等隐私。
不同于传统攻击方式,此次事件的特殊之处在于,AI 本身被操纵成为数据窃取的执行者。攻击需满足多个条件,例如用户的查询主题需与恶意邮件设计匹配,且整个过程较为复杂。这种利用 AI 代理反向窃取数据的方式,在以往安全案例中较少出现。
Radware 还指出,常规安全防护工具几乎无法发现这类攻击,因为数据传输的起点是 OpenAI 的服务器,而非用户的电脑或浏览器。这意味着,即使本地防护正常运行,也难以阻止数据外泄,增加了防御难度。
OpenAI 在 8 月获悉漏洞后迅速修补,并于 9 月公开确认此事。公司发言人强调,模型安全是首要任务,欢迎外部研究帮助改进技术。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
