近日研究人员发现,一种名为ShadowLeak的新型攻击方法,可以在无需受害者任何操作的情况下,通过OpenAI云端的Deep Research agent自动从用户Gmail邮箱中提取私密信息,并将其发送至黑客控制的服务器。报道指出,此类攻击不同于以往多发于本地环境的提示注入——它完全在OpenAI平台的云基础设施上执行,用户在毫不知情下便有信息被盗风险。
Deep Research是OpenAI今年早些时候推出的集成进ChatGPT的研究型AI代理,被设计用于跨资源自动调取和分析,包括访问用户的邮件收件箱、文档和浏览互联网页面。ShadowLeak攻击者通过精心构造的输入,实现数据未授权转移,使用户隐私安全面临新挑战。
针对此漏洞,业内安全专家呼吁AI工具开发商强化云端安全策略,并提醒企业及个人用户尽快关注集成AI服务的权限设置与数据访问风险。