Zum Inhalt springen
Technik. Tests. Trends.
Profil
VG Wort Pixel

OpenAI-Connectors

KI-Einbindung in Unternehmen birgt Sicherheitsrisiken

Sicherheitsforscher zeigen auf der Black Hat, wie manipulierte Dokumente über OpenAI-Connectors sensible Daten aus Google Drive-Konten abgreifen können.

Der Ausfall von ChatGPT hatte Auswirkungen auf andere KI-Systeme.
KI, wie wir sie heute kennen, ist noch jung und birgt Gefahren.
© Open AI

Laut Sicherheitsforschern könnte ein einziges präpariertes Dokument ausreichen, um vertrauliche Daten über ChatGPT-Connectors auszulesen. Demonstriert wurde dies von Michael Bargury und Tamir Ishay Sharbat auf der diesjährigen Black Hat-Konferenz in Las Vegas. Sie zeigten, wie sich durch sogenan...

Laut Sicherheitsforschern könnte ein einziges präpariertes Dokument ausreichen, um vertrauliche Daten über ChatGPT-Connectors auszulesen. Demonstriert wurde dies von Michael Bargury und Tamir Ishay Sharbat auf der diesjährigen Black Hat-Konferenz in Las Vegas. Sie zeigten, wie sich durch sogenannte indirekte Prompt Injections über ein Google-Drive-Dokument API-Schlüssel extrahieren ließen.

Schwachstelle in OpenAI-Connectors ausgenutzt

Die Schwachstelle habe es ermöglicht, ChatGPT so zu manipulieren, dass es versteckte Anweisungen in einem harmlos wirkenden Textdokument ausführt. Die Forscher nutzten dabei OpenAIs sogenannte Connectors, mit denen sich unter anderem Google Drive an ChatGPT anbinden lässt.

Unsichtbare Befehle im Text

Im gezeigten Angriff war der schadhafte Prompt in weißer, fast unsichtbarer Schriftgröße in ein Dokument eingebettet. Sobald ein Nutzer das Dokument über Google Drive öffnete und ChatGPT beispielsweise um eine Zusammenfassung bat, aktivierte sich der versteckte Befehl. Dieser wies das Modell an, gezielt nach API-Schlüsseln zu suchen und diese über einen modifizierten Bildlink an einen Server zu übertragen.

Datenabfluss ohne Nutzerinteraktion

Laut Bargury sei für den Angriff keine Handlung durch den Nutzer nötig gewesen – das bloße Teilen des Dokuments reiche aus. Der Angriff sei vollständig „Zero-Click“, also ohne direkte Benutzerinteraktion möglich.

Eingeschränkter Datenzugriff, aber hohes Risiko

Die ausgelesenen Datenmengen seien laut den Forschern begrenzt gewesen – ganze Dokumente ließen sich nicht übertragen. Dennoch mache der Vorfall deutlich, wie anfällig vernetzte KI-Systeme für solche Manipulationen sein könnten.

Reaktion von OpenAI und Google

OpenAI hat nach eigenen Angaben bereits Maßnahmen gegen den gezeigten Angriff getroffen. Google verwies auf kürzlich verstärkte Sicherheitsmaßnahmen für Google Workspace. Die Forscher betonten, dass es sich nicht um ein spezifisches Google-Problem handle, sondern um ein generelles Risiko bei vernetzten KI-Systemen.

Zunehmende Risiken durch vernetzte KI

Indirekte Prompt Injections gelten als bekannte Schwachstelle, die mit der zunehmenden Vernetzung von KI-Modellen und externen Diensten neue Angriffsmöglichkeiten eröffne. Die Forscher warnten davor, dass Angriffe künftig noch gezielter und schwerer zu erkennen sein könnten.

Autor: Leif Bärler • 7.8.2025

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Der Ausfall von ChatGPT hatte Auswirkungen auf andere KI-Systeme.
Öffentliches Teilen war eine schlechte Idee ChatGPT-Gespräche in Google-Ergebnissen: OpenAI stoppt öffentlich sichtbare Chats
Das Pixel 10 wird auf eine Magsafe-ähnliche Ladetechnik setzen.
Kabelloses Laden Pixel 10: Google bringt MagSafe-Alternative mit Qi2-Standard
Android-Smartphones helfen bei der Früherkennung von Erdbeben mit - auch in Deutschland.
Technik ausgereift? Versagen in der Krise: Googles Erdbebenwarnsystem ließ Millionen im Stich
Google Maps Logo
Navi-App Google Maps streicht Nutzer-Follower – ein weiteres Sozial-Experiment scheitert
Google Pixel 10 Teaser
Made by Google Einen Monat vor Event: Google zeigt ersten offiziellen Teaser zum Pixel 10
Google und Samsung entwickeln gemeinsam neue KI-Features für Android.
Mehr KI unterwegs KI auf dem Handgelenk und in der Tasche – Google und Samsung zeigen neue Funktionen
Google schafft Möglichkeiten für Nutzer, Maps mit mehr nützlichen Informationen zu versorgen.
Navi-Update Google Maps: Bluetooth-Beacons verbessern Tunnel-Navigation
Android-Smartphones helfen bei der Früherkennung von Erdbeben mit - auch in Deutschland.
"Earthquake Alerts" Google: Android-Smartphones erkennen zuverlässig Erdbeben
Mehr zum Thema
Der Ausfall von ChatGPT hatte Auswirkungen auf andere KI-Systeme.
Öffentliches Teilen war eine schlechte Idee ChatGPT-Gespräche in Google-Ergebnissen: OpenAI stoppt öffentlich sichtbare Chats
ChatGPT Study Mode
Lernen mit KI-Unterstützung Neuer Lernmodus in ChatGPT: Schrittweise Hilfe beim Lernen
Apple Siri 2.0 AppleGPT ACDC ChatGPT KI Sprachassistenten
KI-Probleme Windows Keys kostenlos? Wie ChatGPT gültige Lizenzen ausspuckte
Der Ausfall von ChatGPT hatte Auswirkungen auf andere KI-Systeme.
Produktsuche ohne Werbung ChatGPT wird zur Shopping-Plattform: KI-gestütztes Einkaufen direkt im Chat
Weiter zur Startseite