OpenAI API密钥遭零点击攻击泄露，ChatGPT安全漏洞待修复

安全警报！研究人员发现ChatGPT存在"零点击攻击"漏洞，用户无需任何操作就可能遭遇数据泄露风险。

软件安全专家塔米尔·伊沙雅·沙尔巴特（Tamir Ishay Sharbat）最新披露，攻击者可以通过ChatGPT连接的第三方应用窃取敏感数据，包括API密钥等重要信息。

虽然OpenAI已经意识到这个安全漏洞并采取防范措施，但攻击者仍能找到新的入侵方式。业内人士指出，这已经演变成一个系统性的安全问题。

攻击原理详解

这个漏洞主要出现在ChatGPT与第三方应用（如Google Drive、SharePoint等）的连接环节。攻击者通过在文档中植入恶意指令，诱导ChatGPT在处理文档时将敏感信息发送到攻击者控制的服务器。

具体攻击流程如下：

入侵步骤

当用户将文档上传至ChatGPT请求分析时，攻击者预先隐藏在文档中的恶意指令就会被触发。这些指令可能以1px白色字体等隐蔽方式存在，普通用户根本无法察觉。

更危险的是，企业内部人员也可能利用这个漏洞。他们可以批量污染可访问的文档，或者散布看似可信的长文件，诱使同事上传到ChatGPT。

数据窃取主要通过图像渲染实现。攻击者将敏感信息嵌入图片URL参数中，当ChatGPT渲染图像时，数据就会自动发送到攻击者服务器。

对于API密钥的窃取，攻击者会指示ChatGPT搜索用户连接的Google Drive中的密钥，然后通过特定短语将密钥嵌入图片请求中。

安全防护与绕过

OpenAI已经部署了防护措施，会检查URL安全性后才允许渲染图像。但攻击者转而利用Azure Blob存储来绕过这一防护。

通过将数据作为参数发送到Azure Blob存储，攻击者可以从日志中获取敏感信息，成功完成攻击。

应对建议

这种新型攻击方式让传统安全培训失效，因为数据泄露可以在用户无感知的情况下发生。安全专家建议：

• 实施严格的AI连接器权限控制
• 部署专门的AI活动监控方案
• 加强员工安全意识培训
• 建立网络级异常访问监测
• 定期审计服务权限

值得注意的是，这不仅是ChatGPT的问题，微软Copilot等AI工具也存在类似漏洞。大家在日常使用AI工具时，要特别注意文档来源的安全性。

你在使用AI工具时是否遇到过可疑情况？欢迎分享经验，一起提高防范意识。

参考资料：

[1]https://labs.zenity.io/p/agentflayer-c h a tgpt-connectors-0click-attack-5b41

[2]https://x.com/deedydas/status/1954600351098876257

[3]https://cybersecuritynews.com/c h a tgpt-0-click-connectors-vulnerability/

免责声明

游乐网为非赢利性网站，所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系youleyoucom@outlook.com。

最新文章