联想的GPT-4客服系统'Lena'遭遇XSS攻击，攻击者可通过恶意提示词窃取会话cookie，导致未经授权访问。研究指出系统缺乏严格的输入输出过滤，存在安全隐患。专家建议将AI视为完整应用，进行专项测试并严格监控数据访问权限。