網絡安全公司Radware近日披露,ChatGPT的“深度研究”功能存在新型安全漏洞,黑客可利用該漏洞誘導AI將用戶敏感信息竊取至惡意網站。這一發現由Radware團隊通過技術分析證實,攻擊者通過精心構造的電子郵件,可在用戶使用ChatGPT處理Gmail相關查詢時,觸發系統將包含姓名、地址等隱私的數據定向傳輸至黑客控制的服務器。
與傳統網絡攻擊不同,此次攻擊的核心在于將AI系統本身轉化為數據竊取工具。Radware研究人員指出,攻擊需滿足特定條件:用戶查詢主題需與惡意郵件內容高度匹配,且整個操作流程需通過多步驟誘導完成。這種通過AI代理反向實施數據竊取的模式,在過往安全事件中極為罕見,其復雜性遠超常規釣魚攻擊。
更嚴峻的是,現有安全防護體系對此類攻擊幾乎無效。由于數據傳輸的源頭是OpenAI服務器而非用戶終端,常規基于本地設備的安全軟件無法檢測或攔截數據外泄。Radware強調,即使用戶電腦和瀏覽器安全防護處于最新狀態,仍可能因服務器端的數據傳輸而遭受隱私泄露。
OpenAI方面在8月接到漏洞報告后,已緊急完成修復并公開確認事件細節。公司發言人表示,模型安全性是技術開發的優先考量,將持續通過與外部安全研究機構合作完善防護機制。此次事件再次引發業界對AI系統安全邊界的討論,專家提醒用戶在使用AI處理敏感信息時需保持警惕。
