牛透社 9 月 19 日消息，网络安全公司 Radware 披露代号“影子泄露”（Shadow Leak）的新型攻击手段。该攻击利用 OpenAI 的 AI 代理（AI Agents）系统，通过提示词注入攻击（prompt injection）窃取 Gmail 收件箱敏感数据，相关漏洞已于 6 月修复。

此次攻击主要针对 OpenAI 今年初推出的“深度研究”（Deep Research）工具，恶意指令植入导致系统扫描并回传包含高敏信息的邮件。尽管研究为概念验证，但该技术暴露了自主式 AI 在便利性与安全防护间的悖论，传统防火墙等防御体系难以识别此类攻击。