我們讓 ChatGPT 洩露了你的私人電子郵件數據 💀💀 你需要的只是受害者的電子郵件地址。⛓️‍💥🚩📧 在週三，@OpenAI 為 ChatGPT 添加了對 MCP（模型上下文協議）工具的全面支持。允許 ChatGPT 連接並讀取你的 Gmail、日曆、Sharepoint、Notion 等，由 @AnthropicAI 發明。 但這裡有一個根本問題：像 ChatGPT 這樣的 AI 代理遵循你的命令，而不是你的常識。 僅憑你的電子郵件，我們就成功提取了你所有的私人信息。 我們是這樣做到的： 1. 攻擊者向受害者發送一個帶有越獄提示的日曆邀請，僅需他們的電子郵件。受害者無需接受邀請。 2. 等待用戶請求 ChatGPT 幫助準備他們的日程，查看他們的日曆。 3. ChatGPT 讀取被越獄的日曆邀請。現在 ChatGPT 被攻擊者劫持，並將根據攻擊者的命令行動。搜索你的私人電子郵件並將數據發送到攻擊者的電子郵件。 目前，OpenAI 僅在“開發者模式”下提供 MCP，並要求每個會話都需人工批准，但決策疲勞是真實存在的，普通人會在不知道該怎麼做的情況下信任 AI，點擊批准、批准、批准。 請記住，AI 可能非常聰明，但可以通過極其愚蠢的方式被欺騙和釣魚，從而洩露你的數據。 ChatGPT + 工具構成了嚴重的安全風險。