Radware安全研究人员发现了一种针对ChatGPT的服务器端数据窃取攻击，命名为ShadowLeak。专家在ChatGPT的Deep Research（深度研究）代理连接Gmail和浏览网页时发现了一个"零点击"漏洞。研究人员解释称，攻击者通过精心构造的电子邮件可以触发该代理泄露收件箱中的敏感数据，整个过程无需用户操作且无界面提示。