ChatGPT 毗连器缝隙：无需用户交互可“毒化文档”

　　IT之家8 月 7 日动静，《连线 日）发布博文，报道称平安研究人员正在 OpenAI 的毗连器（Connectors）中发觉了新的缝隙，被者操纵，者能够操纵该缝隙，通过间接提醒注入，从 Google Drive 账户中提打消息。正在演示中，Bargury 暗示整个过程并不需要用户交互：“我们展现了这是完全零点击的；我们只需要你的电子邮件，取你共享文档，就完成了。这很是很是蹩脚”。OpenAI 公司暗示，该系统支撑用户“将其东西和数据带入 ChatGPT”，拉取及时数据、援用内容”。Bargury 暗示，他本年早些时候向 OpenAI 演讲了这些发觉，该公司敏捷引入了缓解办法，以防止他通过 Connectors 提取数据的手艺，并且体例意味着一次只能提取无限的数据量，无法做为的一部门移除完整文档。告白声明：文内含有的对外跳转链接（包罗不限于超链接、二维码、口令等形式），用于传送更多消息，节流甄选时间。