09/14/2025
覺得ChatGPT 超好用很盡責,馬兒能跑不吃草的,請注意新版的木馬屠城手法!
在網路資訊安全講座之後,這個一定要分享的!
https://www.facebook.com/share/p/17DSs1wrP7/?mibextid=Nif5oz
最近有人發現一個關於 ChatGPT 的嚴重安全漏洞,攻擊者只需要知道你的電子郵件地址,就有可能竊取你的私人郵件。
攻擊手法相當狡猾,詳細攻擊路徑如下:
首先,攻擊者會發送一個藏有「越獄提示」的惡意日曆邀請給你。你甚至不需要接受這個邀請。
接著,當你要求 ChatGPT 幫你查看日曆以準備一天的行程時,ChatGPT 會讀取到這個惡意的日曆邀請,此時它就會被攻擊者劫持,並依照攻擊者的指令,搜尋你的私人郵件,然後將資料回傳給攻擊者。
這個問題的根本原因在於,AI 只會遵循命令,而不會像人類一樣進行常識判斷。即便 AI 功能再強大,也可能被簡單的社交工程手法欺騙,導致你的個人資料外洩。
目前 OpenAI 雖然只在「開發者模式」中提供此功能,且需要手動批准,但一般使用者很容易因為信任 AI 或一時疏忽而連續點擊「批准」,從而引發資安風險。在使用 AI 工具串接個人服務時,真的要格外小心。⚠️