安全研究人员在OpenAI的连接器中发现了新的漏洞，攻击者可利用该漏洞无需用户交互从Google Drive提取数据。在Black Hat黑客大会上，研究人员展示了通过间接提示注入攻击提取开发者密钥的过程，整个过程无需用户交互。OpenAI公司今年早些时候将Connectors作为ChatGPT的测试功能推出，支持用户将其工具和数据带入ChatGPT，并在聊天中搜索文件、拉取实时数据、引用内容。虽然OpenAI已引入缓解措施，但该漏洞仍被视为严重安全风险。

🔍 攻击者可通过间接提示注入攻击，无需用户交互从Google Drive账户中提取敏感信息，如开发者密钥，整个过程完全零点击。

📁 OpenAI的Connectors功能允许用户将其工具和数据带入ChatGPT，支持在聊天中搜索文件、拉取实时数据、引用内容，但该功能存在严重漏洞。

🛡️ OpenAI公司在研究人员报告漏洞后迅速引入了缓解措施，防止攻击者通过Connectors提取数据，但攻击方式意味着一次只能提取有限的数据量，无法移除完整文档。

🔐 该漏洞被视为严重安全风险，攻击者只需知道受害者的电子邮件与其共享的文档，即可完成攻击，强调了数据安全的重要性。

🌐 OpenAI的Connectors功能支持与至少17种服务关联，虽然增强了ChatGPT的功能性，但也增加了潜在的安全漏洞风险。

IT之家 8 月 7 日消息，《连线》昨日（8 月 6 日）发布博文，报道称安全研究人员在 OpenAI 的连接器（Connectors）中发现了新的漏洞，被攻击者利用，无需用户交互即可从 Google Drive 中提取数据。

IT之家援引博文介绍，在拉斯维加斯的 Black Hat 黑客大会上，安全研究人员 Michael Bargury 和 Tamir Ishay Sharbat 揭示了 OpenAI 连接器的一个漏洞。

攻击者可以利用该漏洞，通过间接提示注入攻击，从 Google Drive 账户中提取敏感信息。在攻击演示中，Bargury 展示了如何从演示账户中提取开发者密钥。

Bargury 表示整个过程并不需要用户交互：“我们展示了这是完全零点击的攻击；我们只需要你的电子邮件，与你共享文档，就完成了。这非常非常糟糕”。

OpenAI 尚未回应 WIRED 关于 Connectors 漏洞的评论请求。OpenAI 公司今年早些时候将 Connectors 作为 ChatGPT 的测试功能推出，其网站列出了至少 17 种可以与之关联的服务。

OpenAI 公司表示，该系统支持用户“将其工具和数据带入 ChatGPT”，并“在聊天中搜索文件、拉取实时数据、引用内容”。

Bargury 表示，他今年早些时候向 OpenAI 报告了这些发现，该公司迅速引入了缓解措施，以防止他通过 Connectors 提取数据的技术，而且攻击方式意味着一次只能提取有限的数据量，无法作为攻击的一部分移除完整文档。