9 月 19 日消息，科技媒體 Android Headline 昨日（9 月 18 日）發布博文，報道稱網絡安全公司 Radware 發現 ChatGPT“深度研究”（deep research）功能存在漏洞，黑客可通過特制郵件誘導其在處理 Gmail 查詢時，將敏感信息發送至惡意網站。

IT之家注：ChatGPT 的“深度研究”可分析來自 Gmail、Google Drive 等應用的大量信息，Radware 公司指出黑客利用該漏洞，可發送包含隱蔽指令的郵件。在用戶請求 ChatGPT 針對郵箱執行深度研究后，系統會被誘導將敏感數據傳送至黑客控制的網站，信息可能涉及姓名、地址等隱私。

不同于傳統攻擊方式，此次事件的特殊之處在于，AI 本身被操縱成為數據竊取的執行者。攻擊需滿足多個條件，例如用戶的查詢主題需與惡意郵件設計匹配，且整個過程較為復雜。這種利用 AI 代理反向竊取數據的方式，在以往安全案例中較少出現。

Radware 還指出，常規安全防護工具幾乎無法發現這類攻擊，因為數據傳輸的起點是 OpenAI 的服務器，而非用戶的電腦或瀏覽器。這意味著，即使本地防護正常運行，也難以阻止數據外泄，增加了防御難度。

OpenAI 在 8 月獲悉漏洞后迅速修補，并于 9 月公開確認此事。公司發言人強調，模型安全是首要任務，歡迎外部研究幫助改進技術。