联想AI客服漏洞被曝严重安全漏洞

据外媒报道，联想人工智能客服聊天机器人近日被曝存在严重安全漏洞，攻击者可通过恶意提示窃取用户会话cookie，从而未经授权访问客户支持系统。该漏洞源于搭载GPT-4的聊天机器人 "Lena "输入输出过滤机制不完善，遭遇跨站脚本攻击。网络安全研究人员表示，攻击者仅需注入400字符的恶意指令即可诱使系统生成包含窃取代码的HTML内容。截至目前，联想未对此事作出公开回应。