#ChatGPT惊现零点击攻击##传文件给AI需谨慎#
危险!ChatGPT被曝存在“零点击攻击”漏洞——用户根本不需要点任何东西,敏感信息就能在后台被悄悄偷走,隐私、密码都不安全了。
安全小哥Tamir Ishay Sharbat介绍了攻击步骤:攻击者先在文档里偷偷藏个“提示注入”(比如看不清的1px白字),只要你把这类文档上传给ChatGPT,它就会在处理过程中误以为那是你给它的指令,乖乖去执行。
比如它会:
- 去你绑定的Google Drive里找API密钥;
- 然后把它嵌进一张图像的URL里;
- 再让客户端加载那张图像,这时候请求就发给了攻击者的服务器……
全程你什么都没点,数据却已经被送走。
OpenAI虽然尝试做了限制,比如验证URL是否安全才能渲染,但攻击者很快就找到绕过方法:用Azure Blob伪装图像来源,还能借助日志功能拿到数据。
这就不是普通漏洞了,而是一种规模化的数据渗透手段,对企业用户威胁极大:
- 员工只要上传了被污染的文件,整个组织的信息都有可能被泄露;
- 不需要技术手段,内部人员也能动手制造感染文档;
- 更恐怖的是,这种攻击甚至可以“讲故事”骗AI自己绕过防御。
对普通用户来说,记住一句话:不确定的文档,不要随便扔进AI工具处理,尤其是跟账号、API、公司有关的东西。
ChatGPT惊现“零点击攻击”,API密钥被轻松泄露,OpenAI暂未解决
危险!ChatGPT被曝存在“零点击攻击”漏洞——用户根本不需要点任何东西,敏感信息就能在后台被悄悄偷走,隐私、密码都不安全了。
安全小哥Tamir Ishay Sharbat介绍了攻击步骤:攻击者先在文档里偷偷藏个“提示注入”(比如看不清的1px白字),只要你把这类文档上传给ChatGPT,它就会在处理过程中误以为那是你给它的指令,乖乖去执行。
比如它会:
- 去你绑定的Google Drive里找API密钥;
- 然后把它嵌进一张图像的URL里;
- 再让客户端加载那张图像,这时候请求就发给了攻击者的服务器……
全程你什么都没点,数据却已经被送走。
OpenAI虽然尝试做了限制,比如验证URL是否安全才能渲染,但攻击者很快就找到绕过方法:用Azure Blob伪装图像来源,还能借助日志功能拿到数据。
这就不是普通漏洞了,而是一种规模化的数据渗透手段,对企业用户威胁极大:
- 员工只要上传了被污染的文件,整个组织的信息都有可能被泄露;
- 不需要技术手段,内部人员也能动手制造感染文档;
- 更恐怖的是,这种攻击甚至可以“讲故事”骗AI自己绕过防御。
对普通用户来说,记住一句话:不确定的文档,不要随便扔进AI工具处理,尤其是跟账号、API、公司有关的东西。
ChatGPT惊现“零点击攻击”,API密钥被轻松泄露,OpenAI暂未解决
