奕然 发自 凹非寺 量子位 | 公众号 QbitAI OpenAI也意识到这种安全漏洞问题，并采取了防范措施，但是仍然抵挡不了攻击者通过其他方法恶意入侵。 也有网友指出，这是规模化的安全问题。 危险！ChatGPT存在"零点击攻击"安全问题。 用户无需点击，攻击者也能从ChatGPT连接的第三方应用窃取敏感数据，甚至窃取API密钥。 一位研究软件安全问题，名为塔米尔·伊沙雅·沙尔巴特（Tamir Ishay Sharbat）的小哥发了篇文章说道。 一起看下怎么回事。 攻击链是怎么形成的 这个漏洞出现在攻击ChatGPT连接第三方应用这个环节。 攻击者通过向被连接的第三方应用（如Google Drive、SharePoint等）中传输的文档里 注入恶意提示 ，使ChatGPT在搜索和处理文档时， 不知不觉地将敏感信息作为图片URL的参数发送到攻击者控制的服务器。 这样攻击者就可以窃取敏感数据，甚至API密钥，详细技术操作过程如下。 入侵过程 用户直接把文档上传到ChatGPT让它分析并给出答案。 攻击者会在文档里注入恶意指令，就是在 文档中注入一个不可见的提示注入载荷 （比如，隐藏在文档中，1px白色字体），然 ...