攻击者通过向被连接的第三方应用（如Google Drive、SharePoint等）中传输的文档里注入恶意提示，使ChatGPT在搜索和处理文档时，不知不觉地将敏感信息作为图片URL的参数发送到攻击者控制的服务器。