在AI办公日益普及的今天,许多职场人士习惯使用智能插件来处理复杂的表格数据。然而,安全研究公司PromptArmor近日发布的一份报告,为整个行业敲响了警钟。报告披露,一款名为“ChatGPT for Google Sheets”的知名浏览器扩展程序存在严重的网络安全漏洞。
恶意指令跨账户定向收割数据
这一漏洞的核心在于“间接提示词注入(Indirect Prompt Injection)”攻击。当用户日常导入一份看似正常、实则隐藏了恶意指令的外部数据集时,AI插件就会在未经授权的情况下被暗中触发。黑客可以借此突破传统的安全边界,直接调用外部脚本渗透用户的财务模型,并能横向移动自动发现账户中链接的其他工作簿,从而系统性地收割用户的预算模板、合同台账等核心敏感资产。
伪造官方弹窗精准窃取凭证
更让人防不胜防的是,攻击链还会进一步延伸为钓鱼 Overlay(覆盖层)攻击。恶意脚本可以完美操控该插件的界面层,以官方扩展的名义主动弹出伪造的认证窗口或权限请求对话框。由于这些弹窗看起来完全来自用户已授权的官方扩展,用户在毫无防备之下输入凭证信息后,账号控制权就会被彻底窃取。目前安全专家建议用户立即审查已安装的AI扩展,并及时撤销非必要的表格读取权限。