科金社2025年08月07日 13:57消息，ChatGPT连接器漏洞可被利用，无需用户交互即窃取敏感数据，存在重大安全隐患。

　　 8月7日，据《连线》网站昨日（8月6日）报道，安全研究人员发现OpenAI的连接器（Connectors）中存在一个新的漏洞，攻击者可利用该漏洞在无需用户交互的情况下从Google Drive中提取数据。

　　 在拉斯维加斯的BlackHat黑客大会上，安全研究人员Michael Bargury和Tamir Ishay Sharbat披露了一个OpenAI连接器中的漏洞。这一发现引发了对AI平台安全性的广泛关注。尽管具体细节未被公开，但该漏洞的存在表明，即使是大型科技公司也难以完全避免潜在的安全风险。此类问题提醒我们，在依赖人工智能技术的同时，必须持续关注其背后的基础设施安全，以防止可能的滥用或数据泄露。

　　 攻击者可利用该漏洞，通过间接提示注入的方式，从Google Drive账户中窃取敏感信息。在演示过程中，Bargury展示了如何从一个演示账户中获取开发者密钥。 这一事件再次凸显了云服务安全的重要性。尽管Google等大公司通常具备较强的安全防护机制，但任何系统都可能存在未被发现的漏洞。此次漏洞的曝光提醒用户和开发者，应持续关注安全更新，并对权限管理保持高度警惕。同时，这也反映出第三方应用与云服务之间的交互可能存在潜在风险，需加强审核与监控。

　　 Bargury 表示整个过程并不需要用户交互：“我们展示了这是完全零点击的攻击；我们只需要你的电子邮件，与你共享文档，就完成了。这非常非常糟糕”。

　　 OpenAI尚未对WIRED关于Connectors漏洞的评论请求作出回应。今年早些时候，OpenAI将Connectors作为ChatGPT的一项测试功能推出，其官网显示目前至少已支持17种服务的连接。 从技术发展的角度来看，Connectors的引入为用户提供了更便捷的数据整合方式，但也带来了潜在的安全风险。尤其是在企业级应用中，数据安全和隐私保护始终是核心关注点。此次漏洞问题的曝光，反映出在快速迭代的技术产品中，安全审查和用户反馈机制仍需进一步完善。希望OpenAI能够尽快回应相关质疑，并加强产品的安全性和透明度。

　　 OpenAI公司表示，该系统允许用户“将工具和数据带入ChatGPT”，并具备“在聊天中搜索文件、获取实时数据、引用内容”的功能。这一功能的推出，进一步拓展了AI在实际应用场景中的能力，让ChatGPT不仅限于对话交流，还能与外部信息源进行互动，提升信息处理的准确性和时效性。对于用户而言，这意味着更高效的信息检索与整合能力，也为专业领域如新闻、研究、数据分析等提供了有力支持。不过，如何确保数据来源的可靠性与安全性，仍是需要持续关注的问题。

　　 Bargury表示，他今年早些时候已向OpenAI报告了相关发现，该公司迅速采取了缓解措施，以阻止他通过Connectors功能提取数据。此外，这种攻击方式每次只能提取有限的数据量，无法用于一次性移除完整文档。