OpenAI修复ChatGPTAI深度研究漏洞，被利用可窃取用户Gmail邮件数据

来源：YPS数据挖掘大师 2025-09-19 浏览：106 字号：T|T

摘要：YPS行业门户系统9月19日消息，科技媒体AndroidHeadline昨日（9月18日）发布博文，报道称网络安全公司Radware发现ChatGPT“深度研究”（deepresearch）功能存在漏洞，黑客可通过特制邮件诱导其在处理Gmail查询时，将敏感信息发送至恶意网站。YPS行业门户系统注：ChatGPT的“深度研究”可分析来自Gmail、GoogleDrive等应用的大量信息，Radwa……

　　YPS行业门户系统 9 月 19 日消息，科技媒体 Android Headline 昨日（9 月 18 日）发布博文，报道称网络安全公司 Radware 发现 ChatGPT“深度研究”（deep research）功能存在漏洞，黑客可通过特制邮件诱导其在处理 Gmail 查询时，将敏感信息发送至恶意网站。

　　YPS行业门户系统注：ChatGPT 的“深度研究”可分析来自 Gmail、Google Drive 等应用的大量信息，Radware 公司指出黑客利用该漏洞，可发送包含隐蔽指令的邮件。在用户请求 ChatGPT 针对邮箱执行深度研究后，系统会被诱导将敏感数据传送至黑客控制的网站，信息可能涉及姓名、地址等隐私。

　　不同于传统攻击方式，此次事件的特殊之处在于，AI 本身被操纵成为数据窃取的执行者。攻击需满足多个条件，例如用户的查询主题需与恶意邮件设计匹配，且整个过程较为复杂。这种利用 AI 代理反向窃取数据的方式，在以往安全案例中较少出现。

　　Radware 还指出，常规安全防护工具几乎无法发现这类攻击，因为数据传输的起点是 OpenAI 的服务器，而非用户的电脑或浏览器。这意味着，即使本地防护正常运行，也难以阻止数据外泄，增加了防御难度。

　　OpenAI 在 8 月获悉漏洞后迅速修补，并于 9 月公开确认此事。公司发言人强调，模型安全是首要任务，欢迎外部研究帮助改进技术。

关于