亚汇网9月19日消息,科技媒体亚汇网注:ChatGPT的“深度研究”可分析来自Gmail、GoogleDrive等应用的大量信息,Radware公司指出黑客利用该漏洞,可发送包含隐蔽指令的邮件。在用户请求ChatGPT针对邮箱执行深度研究后,系统会被诱导将敏感数据传送至黑客控制的网站,信息可能涉及姓名、地址等隐私。不同于传统攻击方式,此次事件的特殊之处在于,AI本身被操纵成为数据窃取的执行者。攻击需满足多个条件,例如用户的查询主题需与恶意邮件设计匹配,且整个过程较为复杂。这种利用AI代理反向窃取数据的方式,在以往安全案例中较少出现。Radware还指出,常规安全防护工具几乎无法发现这类攻击,因为数据传输的起点是OpenAI的服务器,而非用户的电脑或浏览器。这意味着,即使本地防护正常运行,也难以阻止数据外泄,增加了防御难度。OpenAI在8月获悉漏洞后迅速修补,并于9月公开确认此事。公司发言人强调,模型安全是首要任务,欢迎外部研究帮助改进技术。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
