【环球网科技归纳报导】8月7日音讯，据外国媒体报导，安全研究人员近来披露了OpenAI旗下连接器（Connectors）存在的安全缝隙。该缝隙可被进犯者使用，经过直接提示注入进犯，在无需用户交互的情况下从Google Drive账户中提取灵敏信息。

　　在拉斯维加斯举行的Black Hat黑客大会上，安全研究人员Michael Bargury和Tamir Ishay Sharbat发布了这一发现。Bargury介绍，使用该缝隙施行的进犯归于“零点击”类型，进犯者仅需获取用户电子邮件并同享文档，就可以完结操作。不过，他一起指出，这种进犯方式每次只能提取有限数据，无法移除完好文档。

　　据了解，Connectors是OpenAI本年早一点的时分为ChatGPT推出的测验功用，支撑用户“将其东西和数据带入ChatGPT”，并完成“在谈天中查找文件、拉取实时数据、引证内容”等操作，现在可相关的服务至少有17种。

　　值得注意的是，Bargury泄漏其已于本年早一点的时分向OpenAI报告了相关发现。OpenAI方面敏捷采纳举动，引进缓解办法，防备经过该连接器提取数据的技能办法。