快科技 8 月 12 日消息，据媒体报道，近日，OpenAI 旗下连接器（Connectors）被曝存在安全漏洞。

据悉，用户无需点击，攻击者就能从 ChatGPT 连接的第三方应用窃取敏感数据，甚至窃取 API 密钥。

在拉斯维加斯举办的 Black Hat 黑客大会上，两位安全研究人员公布了这一发现。

其中一位介绍，利用该漏洞实施的攻击属于 " 零点击 " 类型，攻击者仅需获取用户电子邮件并共享文档，即可完成操作。

不过，他同时指出，这种攻击方式每次只能提取有限数据，无法移除完整文档。

据了解，Connectors 是 OpenAI 今年早些时候为 ChatGPT 推出的测试功能，支持用户 " 将其工具和数据带入 ChatGPT"，并实现 " 在聊天中搜索文件、拉取实时数据、引用内容 " 等操作，目前可关联的服务至少有 17 种。

虽然 OpenAI 也意识到这种安全漏洞问题，并采取了防范措施，但是仍然抵挡不了攻击者通过其他方法恶意入侵。