AI插件，正在把效率工具变成数据传送带

拆解热点背后的真相，今天AI圈到底哪里不对劲。

我直说了吧，今天这条新闻看得我后背发凉。

一个叫PromptArmor的安全团队发了个报告，标题就够吓人的：ChatGPT for Google Sheets Exfiltrates Workbooks。翻译成人话就是——你装的那个ChatGPT谷歌表格插件，正在偷偷把你的工作簿往外传。不是什么技术漏洞，不是什么黑客入侵，是这玩意儿它自己就带着后门功能出厂。

说实话，我看到这个标题的时候第一反应是，又有人搞标题党。结果点进去一看，我沉默了。

这个插件叫GPT for Google Sheets，安装量不小，很多人用它来在表格里直接调用ChatGPT写公式、生成内容。听起来挺方便对吧？但PromptArmor发现，攻击者可以在提示词里植入恶意指令，让这个插件把整个工作簿的内容打包发到外部服务器。注意，是整个工作簿，不是你选中的那几行数据。

我判断，这个消息之所以在Hacker News上只有2个点赞、0条评论，不是因为它不重要，而是因为它还没炸开。等它炸开的时候，很多人可能要后悔装了这玩意儿。

讲真，这事背后暴露的问题比数据泄露本身更可怕。你看啊，这插件的工作逻辑是：你在表格里写个prompt，它把prompt发给OpenAI的API，OpenAI返回结果。但PromptArmor发现，攻击者可以在prompt里藏一个指令，让插件把表格内容编码成一个URL参数，然后通过HTTP请求发出去。整个过程用户完全无感知，因为插件是自动执行的。

我敢说，这绝对不是OpenAI或插件开发者的本意，但问题的根源在于——AI插件目前几乎没有任何安全边界。你装一个浏览器插件，浏览器好歹有权限管理；你装一个谷歌表格插件，谷歌也有API权限控制。但AI插件呢？它拿到的是你的上下文，你的数据流，你的整个工作环境。它就像个黑洞，你给了它一口，它就能吞下整个宇宙。

在我看来，这事最讽刺的地方在哪？是那些号称要提升效率的AI工具，正在变成最危险的数据管道。你用它来写邮件、做表格、生成报告，你觉得它在帮你干活，实际上它可能在帮你把公司机密打包送给陌生人。更离谱的是，很多公司现在还鼓励员工装这些插件，说什么拥抱AI、提升效率。拥抱个锤子，你是在拥抱一个数据筛子。

收尾之前，我想抛个问题给你：你手机里装了几个AI插件？你公司的谷歌表格里跑着几个AI脚本？如果你没法回答这个问题，那今天这条新闻就是冲你来的。别等到数据被扒光了才想起来问一句——我的AI，到底在帮谁干活。

拆解AI，遇见下一个十年。