网络安全公司Radware近日披露,ChatGPT的“深度研究”功能存在新型安全漏洞,黑客可利用该漏洞诱导AI将用户敏感信息窃取至恶意网站。这一发现由Radware团队通过技术分析证实,攻击者通过精心构造的电子邮件,可在用户使用ChatGPT处理Gmail相关查询时,触发系统将包含姓名、地址等隐私的数据定向传输至黑客控制的服务器。
与传统网络攻击不同,此次攻击的核心在于将AI系统本身转化为数据窃取工具。Radware研究人员指出,攻击需满足特定条件:用户查询主题需与恶意邮件内容高度匹配,且整个操作流程需通过多步骤诱导完成。这种通过AI代理反向实施数据窃取的模式,在过往安全事件中极为罕见,其复杂性远超常规钓鱼攻击。
更严峻的是,现有安全防护体系对此类攻击几乎无效。由于数据传输的源头是OpenAI服务器而非用户终端,常规基于本地设备的安全软件无法检测或拦截数据外泄。Radware强调,即使用户电脑和浏览器安全防护处于最新状态,仍可能因服务器端的数据传输而遭受隐私泄露。
OpenAI方面在8月接到漏洞报告后,已紧急完成修复并公开确认事件细节。公司发言人表示,模型安全性是技术开发的优先考量,将持续通过与外部安全研究机构合作完善防护机制。此次事件再次引发业界对AI系统安全边界的讨论,专家提醒用户在使用AI处理敏感信息时需保持警惕。
