注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
【AI加油站】ChatGPT 及生成式人工智能现状及未来发展方向总结(附PDF下载)
机器学习学术速递[9.11]
清华大学沈洋教授课题组与合作者 Nat. Energy:机器学习设计的高温高储能聚合物复合电容器
AI日报:快手推出AI视频制作助手Kwali;字节跳动推出USO模型;OpenAI推出ChatGPT...
渤海大学樊哲勇团队MGE Adv.:GPUMD 4.0: 基于机器学习势的高性能、多功能材料模拟分子...
Python 量化交易系列:ATR 波动率指标实战指南
#ChatGPT开发者模式上线##ChatGPT全面支持MCP协-20250911104111
暴力复盘!机器学习加持的趋势跟踪策略,收益拉满
机器学习学术速递[9.12]
最后三天!ChatGPT Plus 优惠价即将消失,错过就要多花钱
关注
Py学习  »  chatgpt

ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据

安小圈 • 2 天前 • 28 次点击  

安小圈

第754期

图片

Part01


功能集成带来的安全隐患



ChatGPT最新推出的Model Context Protocol(MCP,模型上下文协议)工具支持功能存在严重安全漏洞,攻击者可利用该功能从用户邮箱窃取隐私信息。这项由AnthropicAI开发的技术创新允许AI助手连接并读取用户个人应用程序数据,包括Gmail、谷歌日历、Sharepoint和Notion等常用服务。虽然该集成旨在提升工作效率,但由于AI助手的本质特性,反而引入了重大安全风险。




Part02


恶意日历邀请攻击链



网络安全研究员Eito Miyamura展示了一种简单有效的攻击方法:


  • 攻击者向受害者邮箱发送特制日历邀请
  • 邀请中包含隐藏的"越狱"提示词(jailbreak prompt)
  • 当用户要求ChatGPT查看日历来安排日程时
  • AI读取恶意邀请中的越狱指令
  • ChatGPT被劫持,开始执行攻击者预设命令



值得注意的是,受害者甚至无需查看或接受该邀请,攻击即可完成。被控制的ChatGPT会搜索受害者私人邮件中的敏感信息,并将其外泄至攻击者指定的邮箱地址。




Part03


现有防护措施不足



目前OpenAI已将MCP功能限制在"开发者模式"下,并设置了每次会话需手动批准的安全机制。但这种依赖用户警觉性的防护存在明显缺陷:


  • 用户容易产生"决策疲劳"(decision fatigue)心理现象
  • 反复出现的批准提示会导致用户习惯性点击"同意"
  • 多数用户不会仔细审查所授予的权限



专家指出,将此类工具与敏感个人数据集成需要比简单用户批准更强大的安全防护措施。在当前实现方式下,攻击者仅需知道受害者邮箱地址就能发动此类攻击,安全风险不容忽视。

图片

参考来源:

ChatGPT’s New Support for MCP Tools Let Attackers Exfiltrate All Private Details From Email

https://cybersecuritynews.com/chatgpt-mcp-tools-private-data/


END

内容来源:FreeBuf

    图片

    • 沈传宁:落实《网络数据安全管理条例》,提升全员数据安全意识



      Python社区是高质量的Python/Django开发社区
      本文地址:http://www.python88.com/topic/186745
      Reply
       
      28 次点击  
      登录后回复
      关于   移动版
      Py学习 - 专注于Python技术发展的社区(原Django社区)
      沪ICP备11025650号