夜雨聆风你可能正在用ChatGPT的表格插件处理公司财务数据。你可能在用它自动生成报表、清洗数据、做预算模型。如果是这样,请现在就停下来,去检查一下你安装的插件权限。
安全研究公司PromptArmor最新发布的一份报告揭示了一个令人不寒而栗的漏洞:一个名为"ChatGPT for Google Sheets"的浏览器插件存在严重安全缺陷,攻击者可以通过一份看似正常的电子表格,悄无声息地窃取你Google账号下所有工作簿中的敏感数据。
攻击原理并不复杂,但极其精巧。它利用的是一种叫"间接提示注入"(Indirect Prompt Injection)的技术。攻击者在一份电子表格的单元格中嵌入隐藏的恶意指令——这些指令对人眼不可见,但当AI插件读取表格时,它们会被当作正常指令执行。一旦触发,恶意指令会指示AI插件调用外部脚本,穿透你的财务模型,自动发现你账号下其他关联的工作簿,然后系统性地窃取预算模板、合同台账、客户清单等核心敏感数据。
更可怕的是攻击的"第二阶段"。恶意脚本可以完全控制插件的界面层——也就是说,它可以弹出一个看起来和官方认证窗口一模一样的对话框,要求你"重新登录"或"授权新权限"。你以为是在跟Google官方打交道,实际上你的账号凭证正在被发送到攻击者的服务器。这不是"点击了钓鱼链接"的低级错误,这是在正常工作流程中被精准狙击。
这个漏洞的影响面有多大?想想看,全球有多少人在用Google Sheets处理敏感数据。创业公司的财务报表、投资机构的尽调清单、律师的客户合同、医院的预算数据——所有这些信息,只要有一份被感染的外部数据源进入你的工作流,就可能全部沦陷。
而且这不仅仅是"ChatGPT for Google Sheets"这一个插件的问题。它暴露的是整个AI插件生态的系统性风险。当AI获得了读写你文件、调用你API、操作你工作表的权限时,它的安全边界在哪里?谁来审计这些插件在"理解指令"时会不会被恶意数据劫持?目前来看,答案是:没有人。
PromptArmor的建议是立即审查已安装的AI扩展,撤销不必要的表格读取权限。这是对的,但还不够。整个行业需要一个AI插件的安全标准——至少应该包括:插件执行外部指令时需要明确的用户确认,敏感数据操作需要沙箱隔离,插件行为需要完整的审计日志。
在这些问题被解决之前,一个更实际的忠告是:不要让AI插件接触你的核心敏感数据。AI很聪明,但它也很容易被骗。在这个案例里,被骗的不是用户,是AI——而用户为AI的轻信付出了代价。
AI工具正在快速渗透到每个职场人的日常工作流中,但安全意识的提升速度远远落后于AI的普及速度。这不是第一次出事,也不会是最后一次。下一次你兴冲冲地装一个AI插件时,想想这个场景:一份看起来完全正常的Excel文件,让你的AI助手变成了一双间谍的手。
