被盗用的Google日历邀请可能劫持 ChatGPT 的 Gmail 集成器并泄露邮件
一名安全研究员演示了如何通过恶意的谷歌日历邀请触发 ChatGPT,并在启用Google集成器后诱导其泄露私人邮件。
在 9 月 12 日的一篇 X 上的帖子中,宫村瑛士(Eito Miyamura)描述了一个简单的场景:攻击者发送带有指令的日历邀请,等待目标与 ChatGPT 互动并让其执行操作。随后,ChatGPT 读取陷阱事件并按照指令搜索 Gmail,跟踪敏感信息。宫村声称:“你需要只是目标的邮箱地址。”
这背后发生的是间接提示注入。攻击者的指令隐藏在AI助手被允许读取的数据中——在这个例子中,是日历事件的文本。
归根结底,除非你事先在 ChatGPT 内连接 Gmail 和日历,否则什么都不会发生.
🗒 标签: #Google #ChatGPT
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
X 用户强调,恶意的日历事件可能利用 ChatGPT 推出的Google集成功能进行攻击。
一名安全研究员演示了如何通过恶意的谷歌日历邀请触发 ChatGPT,并在启用Google集成器后诱导其泄露私人邮件。
在 9 月 12 日的一篇 X 上的帖子中,宫村瑛士(Eito Miyamura)描述了一个简单的场景:攻击者发送带有指令的日历邀请,等待目标与 ChatGPT 互动并让其执行操作。随后,ChatGPT 读取陷阱事件并按照指令搜索 Gmail,跟踪敏感信息。宫村声称:“你需要只是目标的邮箱地址。”
在 8 月中旬,OpenAI 在 ChatGPT 中引入了原生的 Gmail、Google日历和联系人集成器,最初面向 Pro 用户,随后向 Plus 用户开放.
这背后发生的是间接提示注入。攻击者的指令隐藏在AI助手被允许读取的数据中——在这个例子中,是日历事件的文本。
归根结底,除非你事先在 ChatGPT 内连接 Gmail 和日历,否则什么都不会发生.
