ShadowLeak零点击漏洞可通过OpenAI ChatGPT深度研究Agent泄露Gmail数据

网络安全研究人员披露了OpenAI ChatGPT深度研究Agent中存在的一个零点击漏洞，攻击者可通过精心构造的单封邮件，在无需用户任何操作的情况下泄露Gmail收件箱中的敏感数据。

Radware公司将这类新型攻击命名为ShadowLeak。在2025年6月18日进行负责任的披露后，OpenAI于8月初修复了该问题。