ChatGPT惊现“零点击攻击”，API密钥被轻松泄露，OpenAI暂未解决

危险！ChatGPT存在"零点击攻击"安全问题。 用户无需点击，攻击者也能从ChatGPT连接的第三方应用窃取敏感数据，甚至窃取API密钥。 一位研究软件安全问题，名为塔米尔·伊沙雅·沙尔巴特（Tamir Ishay Sharbat）的小哥发了篇文章说道。 OpenAI也意识到这种安全漏洞问题，并采取了防范措施，但是仍然抵挡不了攻击者通过其他方法恶意入侵。 也有网友指出，这是规模化的安全问题。 攻击者通过向被连接的第三方应用（如Google Drive、SharePoint等）中传输的文档里注入恶意提示，使ChatGPT在搜索和处理文档时，不知不觉地将敏感 信息作为图片URL的参数发送到攻击者控制的服务器。 这样攻击者就可以窃取敏感数据，甚至API密钥，详细技术操作过程如下。 入侵过程 用户直接把文档上传到ChatGPT让它分析并给出答案。 一起看下怎么回事。 攻击链是怎么形成的 这个漏洞出现在攻击ChatGPT连接第三方应用这个环节。 攻击者会在文档里注入恶意指令，就是在文档中注入一个不可见的提示注入载荷（比如，隐藏在文档中，1px白色字体），然后等待有人将其上传到 ChatGPT并处理，从而AI被诱导执行 ...