安全研究人员在 OpenAI 的 Connectors 功能中发现了一个漏洞,攻击者可利用该漏洞通过间接提示注入攻击,无需用户交互即可从 Google Drive 中提取敏感信息。研究人员在 Black Hat 黑客大会上展示了攻击过程,仅需目标用户的电子邮件地址即可完成攻击。OpenAI 已采取措施缓解该问题,但尚未公开回应漏洞细节。
展开全部报道
安全研究人员在 OpenAI 的 Connectors 功能中发现了一个漏洞,攻击者可利用该漏洞通过间接提示注入攻击,无需用户交互即可从 Google Drive 中提取敏感信息。研究人员在 Black Hat 黑客大会上展示了攻击过程,仅需目标用户的电子邮件地址即可完成攻击。OpenAI 已采取措施缓解该问题,但尚未公开回应漏洞细节。
