ChatGPT 被诱导自我注入攻击,7 种新型手法窃取隐私数据
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
网络安全公司Tenable发现七种新型数据窃取手法,攻击者利用ChatGPT的默认功能进行间接提示注入,诱使其泄露用户隐私。研究表明,ChatGPT的长期记忆和搜索能力存在漏洞,攻击者可通过恶意网站和对话注入实现数据窃取。尽管部分问题已修复,GPT-5仍存在相关风险。
🎯
关键要点
- 网络安全公司Tenable发现七种新型数据窃取手法,利用ChatGPT的默认功能进行间接提示注入。
- 攻击者可通过诱骗ChatGPT泄露用户聊天记录中的隐私信息,主要通过间接提示注入实现。
- ChatGPT的长期记忆和搜索能力存在漏洞,攻击者可通过恶意网站和对话注入实现数据窃取。
- SearchGPT在执行网页解析时存在提示注入漏洞,攻击者可植入恶意指令。
- 攻击者可通过定制网站隐藏提示,精准锁定目标,利用SEO评分选择可信来源。
- 研究人员成功实现了对话注入的链式攻击,ChatGPT无法识别指令来自SearchGPT。
- 攻击者可利用Markdown格式渲染能力重构响应内容,存在安全检查缺陷。
- ChatGPT的记忆功能为攻击者提供了保存恶意指令的途径,导致持续数据泄露。
- Tenable展示了多个攻击场景,提示注入是LLM工作原理的固有缺陷,短期内难以修复。
- 尽管部分问题已修复,GPT-5仍存在相关漏洞,攻击手法仍然有效。
❓
延伸问答
ChatGPT的哪些功能被攻击者利用进行数据窃取?
攻击者利用ChatGPT的长期记忆和网络搜索能力,通过间接提示注入实现数据窃取。
Tenable发现了多少种新型数据窃取手法?
Tenable发现了七种新型数据窃取手法。
攻击者如何通过SearchGPT实现对话注入?
攻击者通过在SearchGPT响应中嵌入提示注入,成功实现了对话注入的链式攻击。
ChatGPT的记忆功能如何被滥用?
ChatGPT的记忆功能被攻击者用来保存恶意指令,使其在后续对话中持续生效。
GPT-5是否存在与GPT-4相同的安全漏洞?
是的,研究确认GPT-5同样存在相关漏洞。
攻击者如何利用SEO评分选择可信来源?
攻击者通过定制网站隐藏提示,利用SEO评分选择排名靠前的可信来源进行攻击。
➡️
