2026年1月10日
ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
想象一下:当你正在与ChatGPT愉快地聊天,让它帮你整理Gmail收件箱、总结Google Drive文档,甚至回顾你们的对话历史时,一个隐蔽的攻击链条已经启动。 攻击者发送的一封看似无害的邮件,或...
chatgpt
2024年5月26日
AI黑客:ChatGPT中的高级API攻击
背景介绍 许多影响最大的漏洞是无法通过 Burp Suite 的默认规则集捕获,而需要手动测试,本文就是讲述了这样一个的案例。 发现异常 与往常一样,研究人员的调查首先在 Burp Suite 中捕获...
2024年3月25日
生成式AI生态系统中安全问题
背景介绍 Salt Labs 的研究人员发现,生成式人工智能生态系统(如ChatGPT)可能成为一种新的有趣的攻击载体。该研究发现,ChatGPT生态系统中的漏洞可能允许攻击者访问用户的账户,包括Gi...
2024年2月23日
在ChatGPT中挖掘XSS漏洞实现任意账户接管
背景介绍 在本篇文章中,国外安全研究人员Ron将介绍他在ChatGPT中发现的两处XSS漏洞以及其它一些漏洞,如果将它们组合在一起的话,甚至可能导致账户被接管。由于ChatGPT 使用了 NextJS...
2024年2月18日
任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗
背景介绍 去年,Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞,其影响至关重要,因为它导致用户的身份验证令牌泄露,并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报...