新ChatGPT代理可预订、浏览及填写表单——但目前尚不可信
OpenAI为Plus、Pro和Team订阅用户推出ChatGPT智能代理功能,可自动化处理网站登录、邮件读取等任务,但存在"提示注入攻击"风险。攻击者通过隐藏指令诱导AI执行越权操作,如窃取敏感数据...
排序
‘复制粘贴’攻击揭示提示注入如何大规模感染人工智能
网络安全公司HiddenLayer报告揭示新型“CopyPasta许可证攻击”,黑客通过在LICENSE.txt等文件中植入隐藏指令,诱骗AI编程助手自动复制恶意代码到开发项目中。该攻击利用开发者对A...
Perplexity Comet漏洞致用户数据遭攻击者窃取,Brave报告揭露
Brave Software披露Perplexity AI旗下Comet浏览器存在安全漏洞,攻击者可通过隐藏指令诱骗其AI助手泄露用户隐私数据。Perplexity称漏洞已修复且未造成数据泄露,但Br...