科技媒體 Android Headline 報道稱,網絡安全公司 Radware 發現了 ChatGPT 的 “深度研究” 功能存在嚴重漏洞,可能被黑客利用來竊取用戶的 Gmail 郵件數據。該漏洞允許黑客通過特製的郵件,誘使 ChatGPT 在處理用戶的 Gmail 查詢時,將敏感信息發送到惡意網站。

ChatGPT 的 “深度研究” 功能可以對來自 Gmail、Google Drive 等應用的大量信息進行分析。然而,Radware 公司指出,黑客可以發送包含隱蔽指令的郵件。當用戶請求 ChatGPT 針對其郵箱執行深度研究時,系統會被誘導將包含姓名、地址等隱私信息的敏感數據傳送到黑客控制的網站。

image.png

此次事件的特殊之處在於,黑客利用 AI 系統本身來進行數據竊取,這與傳統的攻擊方式有所不同。攻擊的成功需要滿足多個條件,例如用戶的查詢主題必須與惡意郵件的設計相匹配。此外,這種攻擊過程相對複雜,利用 AI 代理進行反向數據竊取的方式在以往的安全案例中並不常見。

Radware 還指出,常規的安全防護工具很難發現此類攻擊,因爲數據傳輸的起點是 OpenAI 的服務器,而非用戶的電腦或瀏覽器。這意味着,即便本地防護措施正常運行,也難以阻止數據外泄,從而增加了防禦的難度。

OpenAI 在8月份獲悉該漏洞後,迅速進行了修補,並於9月份公開確認了此事。公司發言人表示,模型的安全性是其首要任務,並歡迎外部研究對技術的改進。

此事件再次提醒用戶在使用在線服務時,保持警惕,注意信息安全。儘管 OpenAI 已採取措施修復該漏洞,但用戶仍應提高警惕,避免點擊可疑郵件鏈接,以保護個人隱私和數據安全。

劃重點:  

📧 ChatGPT 漏洞允許黑客通過特製郵件竊取用戶 Gmail 數據。  

🔒 OpenAI 迅速修復漏洞,並確認其對用戶信息安全的重視。  

🛡️ 常規安全防護難以檢測此類攻擊,用戶需保持警惕。