研究的第一部分重点关注 ChatGPT 中直接发现的一个漏洞，该漏洞允许攻击者在未经 ChatGPT 用户批准的情况下在他们身上安装恶意插件。本篇博文的第二部分是对插件概念的安全性审查，并展示了数十个插件中存在的两个关键帐户接管漏洞。