ChatGPT新增MCP工具支持存在安全隐患，攻击者可窃取邮件隐私数据|Google Drive漏洞可致云端文件遭全盘访问-华盟网

ChatGPT新增MCP工具支持存在安全隐患，攻击者可窃取邮件隐私数据

Part01

功能集成带来的安全隐患

ChatGPT最新推出的Model Context Protocol（MCP，模型上下文协议）工具支持功能存在严重安全漏洞，攻击者可利用该功能从用户邮箱窃取隐私信息。这项由AnthropicAI开发的技术创新允许AI助手连接并读取用户个人应用程序数据，包括Gmail、谷歌日历、Sharepoint和Notion等常用服务。虽然该集成旨在提升工作效率，但由于AI助手的本质特性，反而引入了重大安全风险。Part02

恶意日历邀请攻击链

网络安全研究员Eito Miyamura展示了一种简单有效的攻击方法：

攻击者向受害者邮箱发送特制日历邀请
邀请中包含隐藏的”越狱”提示词（jailbreak prompt）
当用户要求ChatGPT查看日历来安排日程时
AI读取恶意邀请中的越狱指令
ChatGPT被劫持，开始执行攻击者预设命令

值得注意的是，受害者甚至无需查看或接受该邀请，攻击即可完成。被控制的ChatGPT会搜索受害者私人邮件中的敏感信息，并将其外泄至攻击者指定的邮箱地址。Part03

现有防护措施不足

目前OpenAI已将MCP功能限制在”开发者模式”下，并设置了每次会话需手动批准的安全机制。但这种依赖用户警觉性的防护存在明显缺陷：

用户容易产生”决策疲劳”（decision fatigue）心理现象
反复出现的批准提示会导致用户习惯性点击”同意”
多数用户不会仔细审查所授予的权限

专家指出，将此类工具与敏感个人数据集成需要比简单用户批准更强大的安全防护措施。在当前实现方式下，攻击者仅需知道受害者邮箱地址就能发动此类攻击，安全风险不容忽视。
自动草稿

参考来源：

ChatGPT’s New Support for MCP Tools Let Attackers Exfiltrate All Private Details From Email

https://cybersecuritynews.com/chatgpt-mcp-tools-private-data/
自动草稿

Google Drive漏洞可致云端文件遭全盘访问

Windows版Google Drive桌面应用近日曝出安全漏洞，当多用户共用设备时，已登录用户无需凭证即可完全访问其他用户的云端文件。该漏洞源于应用程序处理缓存数据时的访问控制机制缺陷，对Google Drive作为敏感数据存储工具的安全信誉构成挑战。

Part01

漏洞原理与利用方式

研究人员Abdelghani Alhijawi指出，该应用将同步文件缓存在本地目录（DriveFS）时存在隔离缺陷。攻击者只需复制受害者的DriveFS文件夹内容，替换自身同名文件夹后重启应用，Google Drive便会直接加载受害者的全部云端数据（包括”我的云端硬盘”和”共享云端硬盘”），全程无需重新认证。

自动草稿

该漏洞直接违反三项核心安全原则：

零信任机制应用错误信任被复制的缓存数据而未验证用户身份
静态数据加密缓存文件未按用户进行独立加密，导致跨账户数据复用
重新认证加载其他用户缓存时未要求密码或二次登录

Part02

潜在危害与合规风险

该漏洞构成典型的内鬼威胁场景，在办公室、高校、共享办公空间等多用户环境中尤为危险。攻击者可窃取合同、财务记录、HR文档或源代码等敏感文件，导致数据泄露、篡改或删除风险，可能违反GDPR、HIPAA等合规要求。

据2024年Verizon数据泄露调查报告显示，22%的安全事件源于内部威胁。IBM与Ponemon研究所2022年研究指出，此类事件年均造成企业538万美元损失。该漏洞还使Google Drive桌面应用不符合NIST SP 800-53、ISO 27001和SOC 2等国际安全标准中关于数据隔离、最小权限、静态加密和会话管理的要求。

值得注意的是，研究人员向谷歌漏洞奖励计划报告该问题时，得到的回复竟是”不被视为安全漏洞”。这种态度令人担忧，因为该缺陷明显违背零信任原则，使用户暴露于重大风险之中。

Part03