我们让 ChatGPT 泄露了你的私人电子邮件数据 💀💀 你需要的只是受害者的电子邮件地址。⛓️‍💥🚩📧 在周三，@OpenAI 为 ChatGPT 添加了对 MCP（模型上下文协议）工具的全面支持。允许 ChatGPT 连接并读取你的 Gmail、日历、Sharepoint、Notion 等，由 @AnthropicAI 发明。 但这里有一个根本问题：像 ChatGPT 这样的 AI 代理遵循你的命令，而不是你的常识。 仅凭你的电子邮件，我们就成功提取了你所有的私人信息。 我们是这样做到的： 1. 攻击者向受害者发送一个带有越狱提示的日历邀请，仅需他们的电子邮件。受害者无需接受邀请。 2. 等待用户请求 ChatGPT 帮助准备他们的日程，查看他们的日历。 3. ChatGPT 读取被越狱的日历邀请。现在 ChatGPT 被攻击者劫持，并将根据攻击者的命令行动。搜索你的私人电子邮件并将数据发送到攻击者的电子邮件。 目前，OpenAI 仅在“开发者模式”下提供 MCP，并要求每个会话都需人工批准，但决策疲劳是真实存在的，普通人会在不知道该怎么做的情况下信任 AI，点击批准、批准、批准。 请记住，AI 可能非常聪明，但可以通过极其愚蠢的方式被欺骗和钓鱼，从而泄露你的数据。 ChatGPT + 工具构成了严重的安全风险。