【举世网科技综合报道】8月7日消息,据外媒报道,安全研究职员克日披露了OpenAI旗下毗连器(Connectors)存在的安全毛病。该毛病可被攻击者使用,通过间接提示注入攻击,在无需用户交互的环境下从Google Drive账户中提取敏感信息。
在拉斯维加斯举行的Black Hat黑客大会上,安全研究职员Michael Bargury和Tamir Ishay Sharbat公布了这一发现。Bargury先容,使用该毛病实行的攻击属于“零点击”范例,攻击者仅需获取用户电子邮件并共享文档,即可完成操纵。不外,他同时指出,这种攻击方式每次只能提取有限数据,无法移除完备文档。
据相识,Connectors是OpenAI本年早些时间为ChatGPT推出的测试功能,支持用户“将其工具和数据带入ChatGPT”,并实现“在谈天中搜刮文件、拉取及时数据、引用内容”等操纵,现在可关联的服务至少有17种。
值得留意的是,Bargury透露其已于本年早些时间向OpenAI陈诉了相干发现。OpenAI方面敏捷接纳举措,引入缓解步伐,防范通过该毗连器提取数据的技能本领。
停止现在,OpenAI尚未就该毛病相干题目作出公开回应。(纯钧)
