安全研究公司PromptArmor于2026年6月发布最新安全报告,披露知名办公插件“ChatGPT for Google Sheets”存在严重高危漏洞,黑客可通过间接提示词注入攻击,借助植入恶意指令的外部表格文件,实现跨账户窃取用户财务模型、合同台账等核心敏感数据,为当前快速普及的AI办公场景敲响数据安全警钟。随着大模型技术落地加速,AI办公已经成为职场人提升效率的标配,据相关行业统计,2026年全球职场用户使用AI插件处理表格、文档类工作的占比已突破55%,其中对接ChatGPT能力的各类浏览器扩展,因为调用便捷、无需额外付费,成为不少普通员工的首选效率工具。但这类未经过企业安全审核的第三方工具,恰恰是数据安全的重灾区。此次披露的漏洞核心为间接提示词注入攻击,攻击路径的隐蔽性远高于传统的网络钓鱼。 黑客仅需要在普通的Excel或Google Sheets表格的隐藏单元格、批注甚至普通文本内容中嵌入恶意提示词,将其伪装成供应商报价单、项目预算表等常规办公文件传播,只要用户将这份文件导入安装了“ChatGPT for Google Sheets”扩展的设备,插件在读取表格内容的过程中...
滇公网安备 53252802528133号