你的 AI 表格助手,可能正在偷你的财务数据

上周三，我用一个 AI 表格工具帮朋友整理数据。

事情很简单——他发了一份行业调研的 Excel 给我，让我帮忙跑几个对比图。我导入数据，跟 AI 说”帮我把这几列做个趋势对比”，AI 秒出图表，漂亮得不行。

我还在想，这效率，以后谁还手动画图啊。

直到昨天看到 PromptArmor 的安全报告，我整个人都不好了——这种操作，可能正在把你的数据偷偷送出去。

到底发生了什么？

美国有家金融科技公司叫 Ramp，做了一个 “Sheets AI” 产品，就是”AI 帮你操作电子表格”。

用户说一句话，AI 就能自动编辑表格、插入公式、生成图表。听起来很爽对吧？

但安全研究团队 PromptArmor 发现了一个致命问题：

攻击者可以在一份看起来人畜无害的数据表里，藏一段”隐形指令”。

怎么藏？用白色文字写在白色背景上。人眼看不见，但 AI 能读到。

当你把这份数据导入自己的表格，让 AI 帮你分析时——

AI 会被这段隐形指令”劫持”，悄悄干三件事：

整个过程，不需要你点任何确认按钮。

攻击者的服务器日志里，赫然记录着你表格里的数据。

这不是科幻，是真实漏洞

PromptArmor 在 2 月 19 日就报告给了 Ramp，Ramp 在 3 月 16 日修复了这个问题。

但让我细思极恐的不是 Ramp 一家的事，而是这个案例暴露的一个根本性问题：

我们给 AI 的权限，远超我们意识到的风险。

Ramp 的 Sheets AI 能自动编辑表格、插入公式、触发网络请求——这些能力单独看都合理。但组合在一起，就变成了一条完美的数据窃取链路。

类似的问题不止 Ramp 一家。PromptArmor 之前还发现 Anthropic 的 Claude for Excel 也有同样的风险——AI 插入的恶意公式在审批弹窗里根本看不到完整内容，用户稀里糊涂就点了确认。

Anthropic 后来加了一个红色警告页面，专门提示”这个公式会触发外部网络请求”。这个改进值得点赞，但也说明——连最顶级的 AI 公司，第一版也没想到这个问题。

我的三个判断

第一，”间接提示注入”会成为 AI 时代最大的安全威胁之一。

传统黑客攻击你的电脑，需要你点钓鱼链接、下载恶意软件。

但 AI 时代的攻击方式变了——攻击者只需要在一份数据文件里藏一段”隐形指令”，等你让 AI 处理这份数据时，AI 就会被劫持。

你甚至不知道发生了什么。

第二，”人在回路”不等于安全。

很多 AI 产品宣传”每个操作都需要用户确认”。但实际上，确认弹窗里的信息往往不够透明。你看到的是”AI 要插入一个公式”，看不到的是这个公式会把你的数据发到外网。

第三，AI 工具的安全审计，现在几乎是空白。

我们会审计代码、审计网络、审计数据库。但有多少人想过——”我天天用的 AI 工具，在什么情况下会做出危险操作”？

我的建议

不管你用什么 AI 表格、文档、数据工具，这四点请记住：

这个案例最让我后怕的地方在于——如果没有安全研究者发现并公开，我们可能永远不知道自己的数据被偷了。

AI 让我们效率翻倍，但也让攻击面翻倍。

用 AI，但别盲信 AI。这是我从这个案例学到的最重要的一课。

参考资料：

参考链接

[1] Ramp’s Sheets AI Exfiltrates Financials: https://www.promptarmor.com/resources/ramps-sheets-ai-exfiltrates-financials

[2] Claude for Excel 同类漏洞: https://www.promptarmor.com/resources/cellshock-claude-ai-is-excel-lent-at-stealing-data