ChatGPT連接器漏洞曝光:可“零點擊”從Google Drive竊取敏感數據
8月6日,《連線》發佈博文稱安全研究人員在OpenAI的連接器中發現漏洞,攻擊者無需用戶交互即可從Google Drive提取數據。在拉斯維加斯的Black Hat黑客大會上,研究人員Michael Bargury和Tamir Ishay Sharbat展示了該漏洞,通過間接提示注入攻擊可提取Google Drive賬戶中的敏感信息。Bargury表示,攻擊只需知道用戶郵箱並與之共享文檔即可完成,整個過程零點擊。OpenAI尚未迴應該漏洞的評論請求,但此前已引入緩解措施。該連接器是ChatGPT的測試功能,支持用戶在聊天中搜索文件、拉取實時數據等。
相關資訊
- Windows NTLM 漏洞肆虐,低交互高風險、可提權竊取敏感數據
- ▣ OpenAI:ChatGPT Pro用戶現可使用Google Drive連接器
- Google披露蘋果Image I/O零點擊漏洞 現已修復
- 谷歌曝光iPhone漏洞!不接觸就能竊取信息,蘋果已修復
- ▣ 間諜僞裝學生竊密,可疑郵件附件也可套取重要敏感數據
- ▣ Claude 4被誘導竊取隱私,GitHub MCP服務器曝安全漏洞
- ▣ RAMBO 攻擊竟能從氣隙計算機 RAM 竊取數據!
- ▣ Chrome用戶快更新! Google新版本可修復「零日漏洞」
- 無需接觸即可竊取iPhone照片,英國黑客揪出蘋果致命漏洞
- ▣ Windows爆重大安全漏洞!美政府罕見發警報 駭客3秒鐘可竊敏感文件
- 「Google Drive」雲端介面曝光 傳4月中上市
- 美F35B戰機傳感器數據 兩棲攻擊艦無法接收
- ▣ 堵住汽車數據安全漏洞
- 廣告商可能竊取資訊 外媒:蘋果M1具有安全漏洞
- ▣ 新漏洞出現了!當心手機變竊聽器
- ▣ HAPPY GO點數大漏洞 SOGO驚爆多店員工竊發票換現金
- ▣ 央視315晚會曝光信息黑洞瘋狂竊取個人隱私,知情人士:每日處理100億條數據
- ▣ ChatGPT搜索漏洞曝光:隱藏內容或成操縱AI的潛在威脅
- Chrome瀏覽器快更新至最新版 以防堵零日漏洞攻擊
- ▣ Chrome瀏覽器驚傳漏洞「至少存在1年」 數十億用戶數據危險
- 陸國安部警告境外敵對勢力勿妄圖利用海洋浮標竊取敏感性數據
- app01/安全漏洞! 駭客透過Google Glass盜取密碼!?
- ▣ 廣西顯沛光電取得Type-C轉顯示屏EDP數據連接器專利,在使用時更加穩定,避免EDP數據連接頭晃動導致傳輸數據的針頭彎曲
- ▣ 《DayZ》服務器遭入侵 官方稱用戶數據未被竊取
- ▣ 曝光洞洞拐不死鳳凰:各項數據真心給力
- ▣ 深圳拓新偉業取得便於更換接頭的數據連接器專利,保證連接穩定性不會因外力中斷數據傳輸
- ▣ 貝寶公司取得敏感數據庫信息檢測專利
- 臺灣大車隊用大數據打造AI神器 預測「叫車熱點」載客不漏接
- ▣ 拜博、美萊被點名數據竊取,口腔、醫美機構成數據泄露重災區?