财务数据大危机!ChatGPT表格插件爆发严重安全漏洞
一句话看懂:安全公司PromptArmor发现,一款名为“ChatGPT for Google Sheets”的浏览器插件存在严重安全漏洞,攻击者可通过恶意数据实现跨账户数据窃取和凭证钓鱼,直接威胁用户财务模型和账户安全。
事件核心:发生了什么
根据安全研究公司PromptArmor于近期发布的报告,Chrome等浏览器上广泛使用的“ChatGPT for Google Sheets”插件被曝存在“间接提示注入”漏洞。攻击流程如下:当用户导入一份看似正常的外部数据集时,该数据实际嵌入了隐藏恶意指令。AI插件在解析数据时会被无授权触发,绕过传统安全边界,直接调用外部脚本穿透用户的财务模型。攻击者利用该漏洞,可以自动发现关联账户中的其他工作簿,系统性窃取预算模板、合同台账等核心敏感资产。
更严重的是,该攻击链条还可升级为钓鱼覆盖攻击。恶意脚本能精准控制插件界面的渲染层,主动弹出伪造的认证窗口或权限请求对话框。由于弹窗样式与官方扩展无异,用户极易在无察觉的状态下输入凭证,导致账户控制权被完全窃取。目前,安全专家已建议用户立即检查已安装的AI扩展,并及时撤销不必要的表格读取权限。
为什么重要
这一漏洞暴露了AI插件在数据处理流程中的“信任链条脆弱性”。当前,大量企业和个人用户依赖AI助手直接处理敏感财务数据,插件本身被视为可信的“安全通道”。但此次事件表明,当AI模型被引导处理外部不可信数据时,传统基于API权限的隔离防护可能失效。这一问题不仅影响单个插件,还指向整个大模型应用生态的安全设计缺陷——即如何区分用户合法指令与数据中嵌入的恶意指令。如果此类间接注入攻击成为常态,AI在办公自动化领域的落地将面临严重的安全信任危机。
对用户/开发者/创作者的影响
对企业用户和财务人员:应立即停用或降权使用“ChatGPT for Google Sheets”插件,全面审查已授予AI扩展的表格读取权限。不要轻易导入来源不明的外部数据集。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对插件开发者和AI应用厂商:需要在数据输入层增加严格的清洁与校验机制,识别并剥离潜在恶意指令。更重要的是,设计插件时应对模型推理过程中的界面交互(如弹窗、权限请求)进行显式签名验证,防止被恶意脚本伪造。
对普通用户:如果曾使用过该插件处理涉及账户信息、支付凭证或登录数据的表格,建议立即修改相关平台的密码并开启两步验证。
值得关注的后续
目前公开信息显示,PromptArmor的报告仅提供了技术分析,尚未公布该漏洞已被大规模利用的确切证据。不过,值得观察以下三点:
1. 插件开发商是否会在短时间内发布安全更新,以隔离不可信数据源的指令扰动。
2. 谷歌或其他浏览器厂商是否会借此加强扩展权限模型,要求AI类插件在上传数据前进行更细粒度的用户确认。
3. 该漏洞是否会促使行业出台关于“AI插件安全审计”的通用标准,尤其是在金融、合同等敏感数据处理场景。
来源:AIbase
