在安全漏洞中利用 ChatGPT 窃取 Gmail 敏感数据
安全警报:研究人员展示人工智能驱动的数据外渗技术
网络安全专家最近发现了一个令人担忧的漏洞,即 ChatGPT 的 "深度研究"(Deep Research)功能可被用来悄悄提取 Gmail 的机密数据。虽然 OpenAI 已经修补了这一特定漏洞,但这一事件凸显了自主人工智能系统带来的新安全挑战。
影子泄漏漏洞利用机制
Radware 的安全分析师开发了这一概念验证攻击,展示了人工智能固有的助人功能如何被武器化。该技术利用了人工智能助手的操作方式--授权访问电子邮件等敏感账户,然后让其在无人监督的情况下执行自动任务。
突破性的漏洞在于一种复杂的提示注入攻击。与传统的网络威胁不同,这些操纵嵌入的恶意指令在人类审查员看来是无害的,但却会完全重定向人工智能代理的行为。
攻击剖析
研究人员在人工智能可以访问的 Gmail 账户的电子邮件中植入了隐藏指令。当用户激活 "深度研究 "后:
- 人工智能处理了包含隐藏指令的被攻击邮件
- 它被隐蔽地重新定向以搜索人力资源文件和个人数据
- 系统开始向攻击者控制的渠道输出这些信息
这种方法之所以特别阴险,是因为它完全是在 OpenAI 的云基础设施内执行的,绕过了传统的安全监控工具,而这些工具会监视异常的网络流量。
更广泛的影响
研究团队强调,这并不是一个简单的漏洞--开发可靠的外渗方法需要大量的测试和改进。他们的成功表明,针对人工智能的攻击载体正变得越来越复杂。
虽然这一特定漏洞已被解决,但 Radware 警告说,类似的技术可能会针对其他集成服务,包括
- 微软 Outlook
- GitHub 存储库
- 谷歌硬盘
- Dropbox 账户
这一事件为实施具有广泛系统访问权限的人工智能工具的企业敲响了警钟。随着人工智能代理变得更加自主和广泛集成,针对此类新型攻击载体开发专门的防御系统变得越来越重要。
相关文章
Windows 新增对人工智能应用互联标准的支持
微软正在加倍推进其针对 Windows 的人工智能战略,并取得了两项重大进展:模型上下文协议(MCP)的本地集成和 Windows AI Foundry 的引入。这些基础性举措为微软实现智能人工智能助手在操作系统中无缝工作的愿景铺平了道路。人工智能集成的新标准MCP最初由Anthropic公司开发,现已成为人工智能应用的通用连接器,其标准化不同服务之间通信的能力可与USB-C相媲美。微软的采用有望
在安全漏洞中利用 ChatGPT 窃取 Gmail 敏感数据
安全警报:研究人员展示人工智能驱动的数据外渗技术网络安全专家最近发现了一个令人担忧的漏洞,即 ChatGPT 的 "深度研究"(Deep Research)功能可被用来悄悄提取 Gmail 的机密数据。虽然 OpenAI 已经修补了这一特定漏洞,但这一事件凸显了自主人工智能系统带来的新安全挑战。影子泄漏漏洞利用机制Radware 的安全分析师开发了这一概念验证攻击,展示了人工智能固有的助人功能如何
Anthropic 在法律文件中承认克劳德人工智能错误,称其 "令人尴尬且非故意"
Anthropic公司在与音乐出版商的法律纠纷中回应了有关人工智能生成的消息来源的指控,称该事件是其克劳德聊天机器人 "无意中的引用错误"。有争议的引用出现在 Anthropic 数据科学家奥利维亚-陈(Olivia Chen)于 4 月 30 日提交的法律文件中,这是该公司针对克劳德使用受版权保护的歌词进行训练的指控进行辩护的一部分。在法庭审理过程中,代表环球音乐集团(Universal M
评论 (0)
0/200
安全警报:研究人员展示人工智能驱动的数据外渗技术
网络安全专家最近发现了一个令人担忧的漏洞,即 ChatGPT 的 "深度研究"(Deep Research)功能可被用来悄悄提取 Gmail 的机密数据。虽然 OpenAI 已经修补了这一特定漏洞,但这一事件凸显了自主人工智能系统带来的新安全挑战。
影子泄漏漏洞利用机制
Radware 的安全分析师开发了这一概念验证攻击,展示了人工智能固有的助人功能如何被武器化。该技术利用了人工智能助手的操作方式--授权访问电子邮件等敏感账户,然后让其在无人监督的情况下执行自动任务。
突破性的漏洞在于一种复杂的提示注入攻击。与传统的网络威胁不同,这些操纵嵌入的恶意指令在人类审查员看来是无害的,但却会完全重定向人工智能代理的行为。
攻击剖析
研究人员在人工智能可以访问的 Gmail 账户的电子邮件中植入了隐藏指令。当用户激活 "深度研究 "后:
- 人工智能处理了包含隐藏指令的被攻击邮件
- 它被隐蔽地重新定向以搜索人力资源文件和个人数据
- 系统开始向攻击者控制的渠道输出这些信息
这种方法之所以特别阴险,是因为它完全是在 OpenAI 的云基础设施内执行的,绕过了传统的安全监控工具,而这些工具会监视异常的网络流量。
更广泛的影响
研究团队强调,这并不是一个简单的漏洞--开发可靠的外渗方法需要大量的测试和改进。他们的成功表明,针对人工智能的攻击载体正变得越来越复杂。
虽然这一特定漏洞已被解决,但 Radware 警告说,类似的技术可能会针对其他集成服务,包括
- 微软 Outlook
- GitHub 存储库
- 谷歌硬盘
- Dropbox 账户
这一事件为实施具有广泛系统访问权限的人工智能工具的企业敲响了警钟。随着人工智能代理变得更加自主和广泛集成,针对此类新型攻击载体开发专门的防御系统变得越来越重要。
Windows 新增对人工智能应用互联标准的支持
微软正在加倍推进其针对 Windows 的人工智能战略,并取得了两项重大进展:模型上下文协议(MCP)的本地集成和 Windows AI Foundry 的引入。这些基础性举措为微软实现智能人工智能助手在操作系统中无缝工作的愿景铺平了道路。人工智能集成的新标准MCP最初由Anthropic公司开发,现已成为人工智能应用的通用连接器,其标准化不同服务之间通信的能力可与USB-C相媲美。微软的采用有望
在安全漏洞中利用 ChatGPT 窃取 Gmail 敏感数据
安全警报:研究人员展示人工智能驱动的数据外渗技术网络安全专家最近发现了一个令人担忧的漏洞,即 ChatGPT 的 "深度研究"(Deep Research)功能可被用来悄悄提取 Gmail 的机密数据。虽然 OpenAI 已经修补了这一特定漏洞,但这一事件凸显了自主人工智能系统带来的新安全挑战。影子泄漏漏洞利用机制Radware 的安全分析师开发了这一概念验证攻击,展示了人工智能固有的助人功能如何
Anthropic 在法律文件中承认克劳德人工智能错误,称其 "令人尴尬且非故意"
Anthropic公司在与音乐出版商的法律纠纷中回应了有关人工智能生成的消息来源的指控,称该事件是其克劳德聊天机器人 "无意中的引用错误"。有争议的引用出现在 Anthropic 数据科学家奥利维亚-陈(Olivia Chen)于 4 月 30 日提交的法律文件中,这是该公司针对克劳德使用受版权保护的歌词进行训练的指控进行辩护的一部分。在法庭审理过程中,代表环球音乐集团(Universal M
0/200
头条新闻
2025顶级AI视频生成器:Pika Labs与其他对比
Gemini 2.5 Pro现在比Claude,GPT-4O更便宜,更便宜
AI Builder和Power Automate革新文档摘要
AI配音:真实声音创作终极指南
Cambium的AI将垃圾木头变成木材
Duolingo转用能量系统
Openai增强了AI语音助手以进行更好的聊天
如何确保您的数据值得信赖AI集成
NotebookLM在全球范围内扩展,添加幻灯片并增强了事实检查
获得一年Perplexity Pro订阅的两种免费方法
更多
精选
更多
Claude
认识Claude:您的AI助手智能工作是否希望您有一个知识渊博的同事,他随时准备
Cici AI
你是否曾经好奇过Cici AI到底是什么?让我告诉你,它不仅仅是一个普通的AI聊
Gemini
有没有想过关于双子座的嗡嗡声是什么?让我为您分解。双子座是由Google Dee
DeepSeek
曾经想过什么是全部意见?让我为您分解。 DeepSeek不仅是另一个AI平台;无
Grok
听说过Grok吗?这是Xai的Nifty AI助手,这一切都是为了给您直接的勺子
ChatGPT
有没有想过什么是什么?好吧,让我为您分解它 - 聊天不仅仅是您在技术领域的普通乔
OpenAI
有没有想过Openai周围的嗡嗡声是什么?好吧,让我为您分解。 Openai不仅
Tencent Hunyuan
腾讯hunyuan-large,是吗?就像腾讯技术巨头开发的AI模型的瑞士军刀一
Qwen AI
有没有想过Qwen AI是什么?好吧,让我向您介绍阿里巴巴云的这颗宝石。 Qwe
Runway
有没有想过如何将您的常规视频剪辑变成非凡的东西?好吧,让我向您介绍跑道,这是一个
