ChatGPT 连接器漏洞允许攻击者从 Google Drive 中窃取数据

据外媒近日报道, OpenAI的ChatGPT连接器功能曝出 "AgentFlayer "零点击漏洞，允许攻击者通过恶意文档窃取用户连接的Google Drive等云存储数据。攻击者可在文档中嵌入隐藏指令，用户仅需上传文档至ChatGPT或共享至Google Drive，系统处理时即触发自动化数据窃取。ChatGPT被诱导将敏感数据，如API密钥、凭证嵌入图像URL参数，通过Azure Blob存储URL外泄至攻击者服务器。该漏洞影响所有第三方连接器（GitHub SharePoint等），传统安全意识培训难以防范。