ChatGPT爆零點擊漏洞！ShadowLeak恐竊商務數據　台灣企業該如何防守？

在台灣，不少企業和新創近年開始導入 ChatGPT 等生成式 AI，用於處理客服紀錄、內部報告或行銷數據分析。但最新研究卻揭露，一種名為「ShadowLeak」的零點擊（zero-click）伺服器端漏洞，可能讓駭客在無需任何用戶操作的情況下，竊取企業的敏感資訊。這不僅是國際網路安全的重大警訊，也直接衝擊台灣日益依賴 AI 的產業鏈與商務應用。

三大重點摘要

1. 研究揭露 ChatGPT「Deep Research」代理存在零點擊伺服器端漏洞，無須用戶互動即可竊資。
2. 此攻擊完全繞過傳統端點與網路防護，企業難以察覺或追蹤。
3. 台灣企業若持續導入 AI 工作流程，必須建立額外安全監控與人為審核機制。

ShadowLeak 為何引起全球震動？

資安公司 Radware 發現，ChatGPT 的 Deep Research 代理存在伺服器端漏洞。研究人員證實，駭客只需透過一封內含隱藏指令的電子郵件，就能讓系統在未經用戶察覺的情況下，自動洩漏關鍵資訊。正如 Radware 技術長 David Aviv 所言：「這是典型的零點擊攻擊，受害者無須任何操作，也不會有任何可見提示。」

​ShadowLeak 繞過端點與網路層級的防護措施　可被未預期的方式操控​

不同於過往仰賴惡意檔案或釣魚連結的攻擊方式，ShadowLeak 完全繞過端點與網路層級的防護措施，直接在雲端伺服器觸發。Radware 威脅情報主管 Pascal Geenens 強調，AI 自動化流程可被未預期的方式操控，傳統安全工具難以偵測。這意味著企業若僅依賴現有資安解決方案，幾乎無從發現資料已被竊取。

台灣企業該擔心什麼？

根據 OpenAI 公布數據，全球已有超過 500 萬付費商務用戶。對於台灣製造業、金融業與電商來說，這類零點擊攻擊帶來的風險，特別是當 AI 系統被用來分析營運報表、客戶資料或研發成果時，更可能造成嚴重外洩。若無嚴格存取控制與人為審查，企業將在無聲無息中失守。

如何降低 AI 使用風險？

專家建議企業必須建立「多層次資安防禦」，包括持續監測 AI 自動化流程、導入異常行為偵測工具、實施嚴格的帳號權限控管，並保留完整的活動紀錄供稽核。同時，在處理高度敏感的資訊時，必須維持人為監督，避免將決策完全交由自動代理完成。唯有技術搭配制度與教育，才能有效減少風險。

知識延伸：什麼是零點擊攻擊？

「零點擊攻擊」指的是駭客不需要任何使用者點擊或操作，即可遠端入侵並執行惡意行為。過往多見於手機間諜軟體，如今已延伸至 AI 伺服器端。這代表資安防護不再只是關注終端裝置，而必須涵蓋雲端環境與 AI 代理運作。對台灣企業而言，這是數位轉型過程中不可忽視的隱藏風險。 （相關報導： 青少年安全升級！ChatGPT年齡識別啟用　內容限制與安全模式說明 ｜ 更多文章 ）

文章來源：ChatGPT hit by a zero-click, server-side vulnerability that criminals can use to siphon sensitive data - here's how to stay safe