安全研究人員Zvika Babo、Gabi Nakibly和Maor Uziel披露了一項名為ShadowLeak的零點擊漏洞，該漏洞存在於OpenAI的ChatGPT深度研究代理中，可能讓攻擊者透過一封精心設計的電子郵件，在無需任何用戶互動下，竊取敏感的Gmail收件匣數據。

此攻擊利用了「間接提示注入」，將惡意指令隱藏於電子郵件的HTML程式碼中，例如使用極小字體或白色背景上的白色文字。用戶肉眼無法察覺這些隱形指令，但代理程式在分析郵件時仍會讀取並遵守。

當受害者啟動ChatGPT深度研究功能來分析他們的Gmail郵件時，代理會解析惡意郵件中的隱藏指令，並使用其browser.open()工具，將受害者收件匣中的個人資訊以Base64編碼格式傳輸到攻擊者的外部伺服器。此攻擊極具威脅性，因為它發生在OpenAI的雲端基礎設施內，使得本地或企業的資安防禦系統難以偵測。

此漏洞於2025年6月18日被負責任地通報給OpenAI，並已在同年8月初完成修復。這起事件凸顯了新型態的零點擊威脅，並警告我們即使是無害的AI代理，也可能成為資料洩露的管道。這促使AI服務供應商及用戶必須對此類潛在風險保持高度警覺。

資料來源：https://thehackernews.com/2025/09/shadowleak-zero-click-flaw-leaks-gmail.html