%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
在AI辦公日益普及的今天,許多職場人士習慣使用智能插件來處理複雜的表格數據。然而,安全研究公司PromptArmor近日發佈的一份報告,爲整個行業敲響了警鐘。報告披露,一款名爲“ChatGPT for Google Sheets”的知名瀏覽器擴展程序存在嚴重的網絡安全漏洞。
惡意指令跨賬戶定向收割數據
這一漏洞的核心在於“間接提示詞注入(Indirect Prompt Injection)”攻擊。當用戶日常導入一份看似正常、實則隱藏了惡意指令的外部數據集時,AI插件就會在未經授權的情況下被暗中觸發。黑客可以藉此突破傳統的安全邊界,直接調用外部腳本滲透用戶的財務模型,並能橫向移動自動發現賬戶中鏈接的其他工作簿,從而系統性地收割用戶的預算模板、合同臺賬等核心敏感資產。
僞造官方彈窗精準竊取憑證
更讓人防不勝防的是,攻擊鏈還會進一步延伸爲釣魚 Overlay(覆蓋層)攻擊。惡意腳本可以完美操控該插件的界面層,以官方擴展的名義主動彈出僞造的認證窗口或權限請求對話框。由於這些彈窗看起來完全來自用戶已授權的官方擴展,用戶在毫無防備之下輸入憑證信息後,賬號控制權就會被徹底竊取。目前安全專家建議用戶立即審查已安裝的AI擴展,並及時撤銷非必要的表格讀取權限。