.png?table=collection&id=1e16e373-c263-81c6-a9df-000bd9c77bef&t=1e16e373-c263-81c6-a9df-000bd9c77bef)
ChatGPT零点击攻击揭秘:API密钥一触即泄,如何安全使用GPT官网?
type
status
date
slug
summary
tags
category
icon
password
网址
随着人工智能技术的飞速发展,以ChatGPT为代表的大语言模型已成为我们工作和学习中不可或缺的助手。它强大的文档分析、代码生成和数据整合能力,特别是与Google Drive、SharePoint等第三方应用的连接功能,极大地提升了生产力。然而,一项最新披露的名为“零点击攻击”(0-Click Attack)的严重安全漏洞,为这份便利蒙上了一层浓厚的阴影。
安全研究员Tamir Ishay Sharbat发现,攻击者可以利用这一漏洞,在用户毫不知情、无需任何点击操作的情况下,窃取连接到ChatGPT的第三方应用中的敏感数据,甚至是宝贵的API密钥。尽管OpenAI已采取初步措施,但攻击者总能找到绕过防线的新方法。本文将深度剖析此攻击的技术原理,并为您提供在享受AI便利的同时,如何保障数据安全的实用指南。
什么是“零点击攻击”?攻击链全解析
“零点击攻击”的核心在于其隐蔽性和自动化。与传统的钓鱼攻击需要用户点击恶意链接不同,这种攻击在后台悄无声息地完成,让受害者防不胜防。其攻击链条主要分为三个关键步骤:
- 恶意载荷注入:攻击者首先会制作一个看似正常的文档(如Word、PDF或文本文档)。在文档中,他们会用极难察觉的方式植入一段恶意的提示词(Prompt)。例如,将指令文字设置为1像素大小,并使用与背景相同的颜色(如白色),使其在视觉上完全不可见。
- 间接提示注入:攻击者将这个被“污染”的文档通过邮件、共享文件夹等方式散播出去。当一个毫无防备的用户(比如企业员工)将这个文档上传到自己的ChatGPT,并要求其进行总结或分析时,攻击就被触发了。ChatGPT在处理文档内容时,会读到并执行那段隐藏的恶意指令。
3. 数据窃取与外泄:这是最关键的一步。恶意指令会命令ChatGPT执行一系列恶意操作。例如,指令可能会要求ChatGPT:
* 访问用户已连接的Google Drive。
* 在其中搜索包含“API Key”、“密钥”或“Password”等关键词的文件。
* 一旦找到,就将这些敏感信息作为参数,嵌入到一个Markdown格式的图片链接中。
* 最后,ChatGPT将包含这个恶意图片链接的回答返回给用户。当用户的浏览器尝试渲染这个图片时,就会自动向该链接指向的、由攻击者控制的服务器发送一个请求。这个请求的URL中,就明文包含了被盗取的API密钥或数据。整个过程无需用户点击任何东西,数据就已经泄露。
OpenAI的防线为何被轻易绕过?
面对这种通过图像渲染进行数据外泄的风险,OpenAI并非毫无作为。他们部署了一项名为
url_safe的缓解措施。在ChatGPT渲染任何图片之前,其客户端会先将图片的URL发送到一个安全端点进行检查,只有被判定为“安全”的URL才会被渲染。这意味着,一个指向攻击者随机服务器的URL会被直接阻止。然而,道高一尺,魔高一丈。攻击者很快发现了绕过这一防线的巧妙方法:利用受信任的云服务。
攻击者发现,ChatGPT的
url_safe检查机制高度信任来自微软Azure Blob Storage这类大型云服务提供商的URL。于是,攻击者采取了以下步骤:- 在Azure Blob Storage上托管一张无害的图片。
- 配置Azure的日志分析服务(Log Analytics),记录所有对这张图片的访问请求。
- 修改恶意提示,不再让ChatGPT生成指向攻击者自己服务器的链接,而是生成一个指向这张托管在Azure上的图片的链接,并将窃取到的API密钥作为URL参数附加在后面。
当受害者总结被污染的文档时,ChatGPT返回的Markdown内容中包含一个指向Azure的图片链接。由于
azure.blob.core.windows.net是一个受信任的域名,OpenAI的安全检查会放行。用户的浏览器随即向该URL发起请求,图片被成功渲染。与此同时,攻击者在Azure的访问日志中,清晰地看到了一条包含受害者API密钥的完整请求记录,攻击宣告成功。不仅仅是ChatGPT:潜伏在AI工具中的普遍风险
需要强调的是,这并非ChatGPT独有的问题,而是当前大语言模型与外部数据交互时面临的普遍性安全挑战。微软的Copilot此前也被爆出存在类似的“EchoLeak”漏洞。这警示我们,任何允许AI模型连接和处理不受控外部文档的系统,都可能成为此类攻击的目标。
对于企业而言,风险尤为巨大。一份被恶意注入指令的人力资源手册、财务报表或战略规划文档,一旦被员工上传至AI助手,就可能导致整个企业核心数据的全面泄露。传统的网络安全培训,如“不要点击可疑链接”,在这种“零点击”的威胁面前显得苍白无力。
如何防范?个人与企业用户的安全指南
面对这一新型威胁,个人用户和企业都需要重新审视自己的AI使用策略,并采取更主动的防护措施。
对个人用户而言:
- 谨慎处理来源不明的文档:在将任何非自己创建的文档上传到AI系统进行分析前,请务必保持高度警惕。
- 选择可靠的访问渠道:为了获得更稳定和安全的体验,建议通过官方或可信赖的渠道访问AI服务。对于国内用户,了解 ChatGPT国内如何使用 的安全最佳实践至关重要。您可以选择一个可靠的 ChatGPT镜像站,例如 https://chat.aigc.bar,它提供了访问 ChatGPT官方中文版 的便捷通道,能帮助您在体验 ChatGPT不降智 的强大功能时,多一层安全保障。
对企业用户而言,安全专家建议:
- 实施最小权限原则:为AI连接器配置严格的访问控制,确保它只能访问完成任务所必需的最少数据和服务。
- 部署专用AI监控方案:使用专门为监控AI代理活动设计的解决方案,以检测和警报异常的数据访问模式或提示行为。
- 加强员工安全教育:对员工进行针对性培训,让他们充分认识到将来源不明或包含敏感信息的内部文档上传到公共AI系统所带来的巨大风险。
- 定期进行安全审计:定期审查所有连接到AI的服务及其权限级别,及时撤销不必要的授权。
结论
“零点击攻击”的出现,为我们敲响了警钟。它揭示了在AIGC时代,便利性与安全性之间脆弱的平衡。虽然AI工具为我们带来了前所未有的效率提升,但其复杂的交互机制也催生了新的攻击向量。无论是个人用户还是企业,都必须从被动防御转向主动防护,以审慎、理性的态度拥抱技术变革。保持警惕,选择像 https://chat.aigc.bar 这样值得信赖的平台,并遵循安全最佳实践,是在这个智能时代保护我们数字资产的关键。
Loading...