安全漏洞披露 - 安全研究人员披露OpenAI旗下Connectors存在安全漏洞 可被攻击者利用通过间接提示注入攻击从Google Drive账户提取敏感信息 [1] - 该漏洞属于"零点击"攻击类型 攻击者仅需获取用户电子邮件并共享文档即可完成操作 但每次只能提取有限数据 无法移除完整文档 [3] 产品功能与影响范围 - Connectors是OpenAI为ChatGPT推出的测试功能 支持用户"将其工具和数据带入ChatGPT" 实现"在聊天中搜索文件、拉取实时数据、引用内容"等操作 [3] - 目前Connectors可关联的服务至少有17种 [3] 公司应对措施 - 研究人员已于今年早些时候向OpenAI报告相关发现 OpenAI迅速采取行动引入缓解措施防范通过该连接器提取数据的技术手段 [3] - 截至目前OpenAI尚未就该漏洞相关问题作出公开回应 [3]