文章作者、来源:chinaz.com 在AI办公日益普及的今天,许多职场人士习惯使用智能插件来处理复杂的表格数据。然而,安全研究公司PromptArmor近日发布的一份报告,为整个行业敲响了警钟。报告披露,一款名为“ChatGPT for Google Sheets“的知名浏览器扩展程序存在严重的网络安全漏洞。 恶意指文章作者、来源:chinaz.com 在AI办公日益普及的今天,许多职场人士习惯使用智能插件来处理复杂的表格数据。然而,安全研究公司PromptArmor近日发布的一份报告,为整个行业敲响了警钟。报告披露,一款名为“ChatGPT for Google Sheets“的知名浏览器扩展程序存在严重的网络安全漏洞。 恶意指
财务数据大危机!ChatGPT表格插件爆发严重安全漏洞
如需对本内容提供反馈或相关疑问,请通过邮箱 [email protected] 联系我们。
文章作者、来源:chinaz.com
在AI办公日益普及的今天,许多职场人士习惯使用智能插件来处理复杂的表格数据。然而,安全研究公司PromptArmor近日发布的一份报告,为整个行业敲响了警钟。报告披露,一款名为“ChatGPT for Google Sheets“的知名浏览器扩展程序存在严重的网络安全漏洞。
恶意指令跨账户定向收割数据
这一漏洞的核心在于“间接提示词注入(Indirect Prompt Injection)“攻击。当用户日常导入一份看似正常、实则隐藏了恶意指令的外部数据集时,AI插件就会在未经授权的情况下被暗中触发。黑客可以借此突破传统的安全边界,直接调用外部脚本渗透用户的财务模型,并能横向移动自动发现账户中链接的其他工作簿,从而系统性地收割用户的预算模板、合同台账等核心敏感资产。
伪造官方弹窗精准窃取凭证
更让人防不胜防的是,攻击链还会进一步延伸为钓鱼Overlay(覆盖层)攻击。恶意脚本可以完美操控该插件的界面层,以官方扩展的名义主动弹出伪造的认证窗口或权限请求对话框。由于这些弹窗看起来完全来自用户已授权的官方扩展,用户在毫无防备之下输入凭证信息后,账号控制权就会被彻底窃取。目前安全专家建议用户立即审查已安装的AI扩展,并及时撤销非必要的表格读取权限。
免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。
您可能也会喜欢
英伟达亮出三张“新王牌”
文章作者、来源:华尔街见闻 英伟达在今日GTC大会上抛出三项关键更新,一举驱散市场对其产品节奏的疑虑,并向外界展示其业务边界正在从GPU向CPU、乃至消费级AI PC全面延伸。 首席执行官黄仁勋宣布,旗舰AI平台Vera Rubin已正式进入量产阶段,打破了此前投资者对潜在延期的担忧。与此同时,英伟达推出专为代理式AI
分享
MetaEra2026/06/01 16:39
XLM价格为0.26:阻力位在0.27关口
XLM价格在0.26:0.27的阻力位岌岌可危,此文章发布于BitcoinEthereumNews.com。XLM的走势围绕0.26展开:日内枢轴点与接触
分享
BitcoinEthereumNews2026/06/01 17:52
宇树过会,杭州赢麻了
文章作者、来源:火星财经 今日,宇树科技正式科创板过会,拟募资资金42.02亿元,用于智能机器人模型、机器人本体的研发等。这意味着,这家“杭州六小龙“头部公司,将正式成为“人形机器人第一股”。 在此之前,宇树科技王兴兴曾经历过一段漫长的蛰伏期;直到2022年,宇树生产的机器狗在巡检、物流等领域落地商用,有了实用价值之后
分享
MetaEra2026/06/01 18:24
