正文内容 评论(0)
ChatGPT安全漏洞被曝光:无需点击即可盗用户数据!
复制
纠错
快科技8月12日消息,据媒体报道,近日,OpenAI旗下连接器(Connectors)被曝存在安全漏洞。
据悉,用户无需点击,攻击者就能从ChatGPT连接的第三方应用窃取敏感数据,甚至窃取API密钥。
在拉斯维加斯举办的Black Hat黑客大会上,两位安全研究人员公布了这一发现。
其中一位介绍,利用该漏洞实施的攻击属于“零点击”类型,攻击者仅需获取用户电子邮件并共享文档,即可完成操作。
不过,他同时指出,这种攻击方式每次只能提取有限数据,无法移除完整文档。
据了解,Connectors是OpenAI今年早些时候为ChatGPT推出的测试功能,支持用户“将其工具和数据带入ChatGPT”,并实现“在聊天中搜索文件、拉取实时数据、引用内容”等操作,目前可关联的服务至少有17种。
虽然OpenAI也意识到这种安全漏洞问题,并采取了防范措施,但是仍然抵挡不了攻击者通过其他方法恶意入侵。
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...
豫公网安备 41010502003949号
