财务信息拉响警报！智能表格插件曝出高危安全缺陷

随着AI办公越来越常见，不少上班族已经习惯借助智能插件处理繁琐的表格内容。不过，安全研究机构PromptArmor最近公布的一份报告，给整个行业提了个醒。报告指出，一款名为“ChatGPT for Google Sheets”的热门浏览器扩展，被发现存在较为严重的网络安全问题。

恶意指令可跨账户定向获取数据

这一问题的关键，在于一种叫做“间接提示词注入（Indirect Prompt Injection）”的攻击方式。用户如果在日常工作中导入了一份表面正常、实际暗藏恶意指令的外部数据，AI插件就可能在未获授权的情况下被悄悄激活。攻击者可借这个机会绕过常规安全限制，直接调用外部脚本侵入用户的财务模型，还能进一步横向扫描并发现账户中关联的其他工作簿，进而批量获取预算表、合同台账等重要敏感资料。

仿冒官方弹窗精准盗取凭证

更棘手的是，这条攻击路径还可能继续升级为钓鱼Overlay（覆盖层）攻击。恶意脚本能够高度控制插件的界面层，以官方扩展的身份弹出伪造的登录窗口或权限申请对话框。由于这些弹窗外观上几乎与用户已授权的官方扩展没有区别，用户一旦在没有警觉的情况下输入账号凭证，账户控制权就可能被直接夺走。目前，安全专家建议用户尽快检查自己安装的AI扩展，并及时关闭不必要的表格读取权限。