IT之家8 月 7 日消息，《连线 日）发布博文，报道称安全研究人员在 OpenAI 的连接器（Connectors）中发现了新的漏洞，被攻击者利用，

　　攻击者可以利用该漏洞，通过间接提示注入攻击，从 Google Drive 账户中提取敏感信息。在攻击演示中，Bargury 展示了如何从演示账户中提取开发者密钥。

　　Bargury 表示整个过程并不需要用户交互：“我们展示了这是完全零点击的攻击；我们只需要你的电子邮件，与你共享文档，就完成了。这非常非常糟糕”。

　　OpenAI 公司表示，该系统支持用户“将其工具和数据带入 ChatGPT”，并“在聊天中搜索文件、拉取实时数据、引用内容”。

　　Bargury 表示，他今年早些时候向 OpenAI 报告了这些发现，该公司迅速引入了缓解措施，以防止他通过 Connectors 提取数据的技术，而且攻击方式意味着一次只能提取有限的数据量，无法作为攻击的一部分移除完整文档。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。