8月6日,《连线》发布博文称安全研究人员在OpenAI的连接器中发现漏洞,攻击者无需用户交互即可从Google Drive提取数据。在拉斯维加斯的Black Hat黑客大会上,研究人员Michael Bargury和Tamir Ishay Sharbat展示了该漏洞,通过间接提示注入攻击可提取Google Drive账户中的敏感信息。Bargury表示,攻击只需知道用户邮箱并与之共享文档即可完成,整个过程零点击。OpenAI尚未回应该漏洞的评论请求,但此前已引入缓解措施。该连接器是ChatGPT的测试功能,支持用户在聊天中搜索文件、拉取实时数据等。
ChatGPT连接器漏洞曝光:可“零点击”从Google Drive窃取敏感数据
IP属地 中国·北京
编辑:杨凌霄 三言科技 时间:2025-08-07 16:27:46
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
全站最新
热门推荐
- 砍掉DRAM缓存换上QLC闪存:三星990 Value SSD杀入入门级市场
- 互联网企业集中释放超20万岗位!
- VS Code 的冷面孔与微软的暖钱包:别被硅谷的噪音骗了
- 周志铭任水井坊法定代表人
- 2026年vivo手机怎么选?六款热门机型深度解析,帮你找到梦中情机
- 汇联科技自研物联网主板:为自助售货设备智能化升级注入强劲动力
- 规范引导情感陪伴人形机器人健康发展,两协会联合倡议
- 宁德时代与北京绿交所等签署战略合作协议
- 企业微信与云通信协同打造私域管理新模式
- 2026京东方投资者日三大创新业务以"光筑新基"开启价值新篇
- Anthropic也要造芯片了,还挖了OpenAI的芯片工程师
- 消息称某厂子系将推7英寸巨屏性能机,预计为小米REDMI
- 规范引导情感陪伴人形机器人健康发展,两协会联合倡议
- 索尼为何铁心放弃PS平台实体游戏?前总裁道出真相
- 15年首次调整车船税,新能源车的“免税滤镜”正在慢慢消失





京公网安备 11011402013531号