【安全圈】OpenAI组织邀请功能被黑客滥用窃取数据

admin 2026-07-09 06:55:16 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全研究人员发现黑客利用OpenAI组织邀请功能发起投毒租户攻击,通过向目标发送邀请窃取用户提示词和API调用记录,导致企业商业机密泄露。建议用户不要随意接受陌生邀请、审查已加入组织、避免在AI对话中传递敏感信息并开启API密钥轮换机制。 综合评分: 65 文章分类: 漏洞分析,数据泄露,安全意识


cover_image

【安全圈】OpenAI 组织邀请功能被黑客滥用窃取数据

安全圈

2026年7月6日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

你每天跟 ChatGPT 聊的那些话,可能正在被陌生人悄悄围观。

安全研究人员近日发现,黑客正在利用 OpenAI 的「组织邀请」功能发起一种新型攻击——”投毒租户”。

攻击原理很简单:

攻击者创建一个 OpenAI 组织,然后向目标用户发送邀请。一旦用户接受,攻击者就能获取该用户在组织内的敏感提示词(prompts)和 API 调用记录。

换句话说,你问过 AI 什么问题、调用了哪些接口、传了什么数据,攻击者一览无余。

这意味着什么?

很多企业和开发者习惯把业务逻辑、代码片段甚至商业机密直接喂给 AI。如果这些内容被窃取,后果不堪设想。

如何防范?

  • 不要随意接受陌生的 OpenAI 组织邀请
  • 审查当前已加入的组织列表
  • 避免在 AI 对话中传递真正的敏感信息
  • 开启 API 密钥轮换机制

AI 时代,便利和风险总是相伴而行。别让信任变成漏洞。

END

阅读推荐

【安全圈】2026年上半年网络安全事件盘点

【安全圈】6 月高危漏洞数量暴涨

【安全圈】Linux本地权限提升漏洞「Bad Epoll」曝光:CVSS 7.8

【安全圈】Linux惊现”Bad Epoll”零日漏洞,服务器和安卓均中招

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】OpenAI 组织邀请功能被黑客滥用窃取数据》

评论:0   参与:  0