在安全漏洞中利用 ChatGPT 竊取 Gmail 敏感資料
安全警示:研究人員展示人工智能驅動的資料滲透技術
網路安全專家最近發現了一個令人關注的漏洞,ChatGPT 的深度研究功能可以被篡改,悄悄地擷取 Gmail 的機密資料。雖然 OpenAI 已經修補了這個特定的漏洞,但這起事件突顯了自主式 AI 系統所帶來的新興安全挑戰。
陰影洩漏攻擊機制
Radware 的安全分析師開發了這個概念驗證攻擊,展示了人工智能固有的有用性如何被武器化。此技術利用了 AI 助理的操作方式 - 授權存取電子郵件等敏感帳號,然後讓其在不受監督的情況下執行自動化任務。
突破性的漏洞在於複雜的提示注入攻擊。與傳統的網路威脅不同,這些篡改嵌入的惡意指令在人類審查員看來是良性的,但卻會完全重定向 AI 代理的行為。
攻擊剖析
研究人員在 AI 可以存取的 Gmail 帳戶內的電子郵件中植入隱藏指令。當使用者稍後啟動「深度研究」(Deep Research):
- AI 處理了包含隱藏指令的受攻擊電子郵件
- 它被暗中轉向搜尋人力資源文件和個人資料
- 系統開始將這些資訊匯出至攻擊者控制的管道
這個方法之所以特別隱蔽,是因為它完全是在 OpenAI 的雲端基礎架構中執行,繞過了傳統安全監控工具對異常網路流量的監控。
更廣泛的影響
研究團隊強調這並非簡單的攻擊 - 開發可靠的外洩方法需要大量的測試與改進。他們的成功顯示出人工智能特定的攻擊媒介正變得多麼複雜。
雖然此特定漏洞已被解決,但 Radware 警告類似的技術可能會針對其他整合服務,包括
- 微軟 Outlook
- GitHub 儲存庫
- Google Drive
- Dropbox 帳戶
這次事件對於實施具有廣泛系統存取權限的 AI 工具的組織而言,是一個重要的警號。隨著人工智慧代理程式變得更自主、更廣泛地整合,針對此類新型攻擊媒介開發專門的防禦系統也變得越來越重要。
相關文章
Windows 新增對 AI 應用程式互連標準的支援
微軟在 Windows 的 AI 策略上加倍努力,推出兩項重大發展:原生整合模型上下文通訊協定 (MCP),以及引入 Windows AI Foundry。這些基礎動作為微軟的願景鋪路,讓智慧型 AI 助理在作業系統中無縫運作。AI 整合的新標準MCP 最初由 Anthropic 開發,目前已成為 AI 應用程式的通用連接器 - 其標準化不同服務之間通訊的能力,可與 USB-C 相提並論。微軟的採
Anthropic 在法律文件中承認 Claude AI 錯誤,稱其為「尷尬且非故意」。
Anthropic 在與音樂出版商的法律爭議中,回應了有關人工智慧產生來源的指控,並將此事件定性為其 Claude 聊天機器人「無意的引文錯誤」。該有爭議的引文出現在 Anthropic 資料科學家 Olivia Chen 於 4 月 30 日提交的法律文件中,這是該公司針對 Claude 被指使用受版權保護的歌詞進行訓練的辯護。在法院審理過程中,代表環球音樂集團和其他出版商的法律顧問指出所引
Gmail 推出人工智能驅動的自動電子郵件摘要
Gemini 驅動的電子郵件摘要將提供給 Workspace 使用者Google Workspace 訂閱者將注意到 Gemini 在管理收件匣方面的強化作用,因為 Gmail 開始為複雜的電子郵件主題自動產生摘要。這些由 AI 製作的摘要現在會直接出現在郵件內容上方,不需要使用者啟動。雖然 Google 去年首次推出 AI 產生的電子郵件摘要,但此功能之前需要手動啟動。升級後的實作採用
評論 (0)
0/200
安全警示:研究人員展示人工智能驅動的資料滲透技術
網路安全專家最近發現了一個令人關注的漏洞,ChatGPT 的深度研究功能可以被篡改,悄悄地擷取 Gmail 的機密資料。雖然 OpenAI 已經修補了這個特定的漏洞,但這起事件突顯了自主式 AI 系統所帶來的新興安全挑戰。
陰影洩漏攻擊機制
Radware 的安全分析師開發了這個概念驗證攻擊,展示了人工智能固有的有用性如何被武器化。此技術利用了 AI 助理的操作方式 - 授權存取電子郵件等敏感帳號,然後讓其在不受監督的情況下執行自動化任務。
突破性的漏洞在於複雜的提示注入攻擊。與傳統的網路威脅不同,這些篡改嵌入的惡意指令在人類審查員看來是良性的,但卻會完全重定向 AI 代理的行為。
攻擊剖析
研究人員在 AI 可以存取的 Gmail 帳戶內的電子郵件中植入隱藏指令。當使用者稍後啟動「深度研究」(Deep Research):
- AI 處理了包含隱藏指令的受攻擊電子郵件
- 它被暗中轉向搜尋人力資源文件和個人資料
- 系統開始將這些資訊匯出至攻擊者控制的管道
這個方法之所以特別隱蔽,是因為它完全是在 OpenAI 的雲端基礎架構中執行,繞過了傳統安全監控工具對異常網路流量的監控。
更廣泛的影響
研究團隊強調這並非簡單的攻擊 - 開發可靠的外洩方法需要大量的測試與改進。他們的成功顯示出人工智能特定的攻擊媒介正變得多麼複雜。
雖然此特定漏洞已被解決,但 Radware 警告類似的技術可能會針對其他整合服務,包括
- 微軟 Outlook
- GitHub 儲存庫
- Google Drive
- Dropbox 帳戶
這次事件對於實施具有廣泛系統存取權限的 AI 工具的組織而言,是一個重要的警號。隨著人工智慧代理程式變得更自主、更廣泛地整合,針對此類新型攻擊媒介開發專門的防禦系統也變得越來越重要。
Windows 新增對 AI 應用程式互連標準的支援
微軟在 Windows 的 AI 策略上加倍努力,推出兩項重大發展:原生整合模型上下文通訊協定 (MCP),以及引入 Windows AI Foundry。這些基礎動作為微軟的願景鋪路,讓智慧型 AI 助理在作業系統中無縫運作。AI 整合的新標準MCP 最初由 Anthropic 開發,目前已成為 AI 應用程式的通用連接器 - 其標準化不同服務之間通訊的能力,可與 USB-C 相提並論。微軟的採
Anthropic 在法律文件中承認 Claude AI 錯誤,稱其為「尷尬且非故意」。
Anthropic 在與音樂出版商的法律爭議中,回應了有關人工智慧產生來源的指控,並將此事件定性為其 Claude 聊天機器人「無意的引文錯誤」。該有爭議的引文出現在 Anthropic 資料科學家 Olivia Chen 於 4 月 30 日提交的法律文件中,這是該公司針對 Claude 被指使用受版權保護的歌詞進行訓練的辯護。在法院審理過程中,代表環球音樂集團和其他出版商的法律顧問指出所引
Gmail 推出人工智能驅動的自動電子郵件摘要
Gemini 驅動的電子郵件摘要將提供給 Workspace 使用者Google Workspace 訂閱者將注意到 Gemini 在管理收件匣方面的強化作用,因為 Gmail 開始為複雜的電子郵件主題自動產生摘要。這些由 AI 製作的摘要現在會直接出現在郵件內容上方,不需要使用者啟動。雖然 Google 去年首次推出 AI 產生的電子郵件摘要,但此功能之前需要手動啟動。升級後的實作採用
0/200
頭號新聞
2025頂級AI影片生成器:Pika Labs與其他對比
Gemini 2.5 Pro現在比Claude,GPT-4O更便宜,更便宜
AI Builder和Power Automate革新文件摘要
AI配音:真實聲音創作終極指南
Cambium的AI將垃圾木頭變成木材
Duolingo轉用能量系統
Openai增強了AI語音助手以進行更好的聊天
如何確保您的數據值得信賴AI集成
NotebookLM在全球範圍內擴展,添加幻燈片並增強了事實檢查
獲得一年Perplexity Pro訂閱的兩種免費方法
更多
精選
更多
Claude
認識Claude:您的AI助手智能工作是否希望您有一個知識淵博的同事,他隨時準備
Cici AI
你是否曾經好奇過Cici AI到底是什麼?讓我告訴你,它不僅僅是一個普通的AI聊
Gemini
有沒有想過關於雙子座的嗡嗡聲是什麼?讓我為您分解。雙子座是由Google Dee
DeepSeek
曾經想過什麼是全部意見?讓我為您分解。 DeepSeek不僅是另一個AI平台;無
Grok
聽說過Grok嗎?這是Xai的Nifty AI助手,這一切都是為了給您直接的勺子
ChatGPT
有沒有想過什麼是什麼?好吧,讓我為您分解它 - 聊天不僅僅是您在技術領域的普通喬
OpenAI
有沒有想過Openai周圍的嗡嗡聲是什麼?好吧,讓我為您分解。 Openai不僅
Tencent Hunyuan
騰訊hunyuan-large,是嗎?就像騰訊技術巨頭開發的AI模型的瑞士軍刀一
Qwen AI
有沒有想過Qwen AI是什麼?好吧,讓我向您介紹阿里巴巴雲的這顆寶石。 Qwe
Runway
有沒有想過如何將您的常規視頻剪輯變成非凡的東西?好吧,讓我向您介紹跑道,這是一個
