chatgpt 连接器漏洞允许攻击者从 google drive 中窃取数据 -凯发娱乐登录

据外媒近日报道, openai的chatgpt连接器功能曝出 "agentflayer "零点击漏洞，允许攻击者通过恶意文档窃取用户连接的google drive等云存储数据。攻击者可在文档中嵌入隐藏指令，用户仅需上传文档至chatgpt或共享至google drive，系统处理时即触发自动化数据窃取。chatgpt被诱导将敏感数据，如api密钥、凭证嵌入图像url参数，通过azure blob存储url外泄至攻击者服务器。该漏洞影响所有第三方连接器（github sharepoint等），传统安全意识培训难以防范。