← Quay lại dòng tin

Nghiên cứu · Hacker News Nổi bật (buzzing.cc bản dịch tiếng Trung)

Tiện ích ChatGPT cho Google Sheets tiềm ẩn nguy cơ rò rỉ dữ liệu và lừa đảo

Công ty bảo mật PromptArmor phát hiện lỗ hổng trong tiện ích ChatGPT trên Google Sheets, cho phép kẻ tấn công đánh cắp dữ liệu người dùng và thực hiện các chiến dịch lừa đảo.

Điểm 61Thời gian

Tóm tắt

Công ty bảo mật PromptArmor phát hiện lỗ hổng trong tiện ích ChatGPT trên Google Sheets, cho phép kẻ tấn công đánh cắp dữ liệu người dùng và thực hiện các chiến dịch lừa đảo.

Vì sao đáng chú ý

Cảnh báo bảo mật quan trọng đối với người dùng công cụ AI văn phòng, có tính ứng dụng thực tế cao và cần được phổ biến rộng rãi.

Nội dung dịch chi tiết

Tiện ích ChatGPT cho Google Sheets đang đối mặt với lỗ hổng nghiêm trọng cho phép kẻ tấn công thực hiện hành vi rò rỉ dữ liệu và tấn công giả mạo (phishing overlay). Chỉ cần một lệnh tiêm gián tiếp trong một bảng tính duy nhất, kẻ tấn công có thể truy cập và đánh cắp dữ liệu từ toàn bộ các bảng tính trong tài khoản của nạn nhân.

Điều đáng lo ngại là cuộc tấn công này có thể vượt qua các thiết lập bảo mật của người dùng. Ngay cả khi người dùng đã cấu hình yêu cầu phê duyệt thủ công trước khi ChatGPT chỉnh sửa bảng tính, các tập lệnh độc hại vẫn có thể tự động thực thi mà không cần sự cho phép.

Cơ chế tấn công xảy ra khi người dùng nhập dữ liệu từ nguồn không tin cậy (như bảng tính bên ngoài hoặc trình kết nối ChatGPT). Khi người dùng yêu cầu ChatGPT xử lý dữ liệu này, lệnh tiêm ẩn sẽ thao túng AI để chạy một tập lệnh bên ngoài, tận dụng quyền hạn mà người dùng đã cấp cho tiện ích.

Ngoài việc đánh cắp dữ liệu, kẻ tấn công có thể chèn các giao diện giả mạo vào thanh bên (sidebar) hoặc cửa sổ bật lên (pop-up). Những giao diện này cho phép kẻ tấn công mạo danh tiện ích, thu thập các câu lệnh của người dùng, đánh cắp thông tin đăng nhập hoặc lừa người dùng kết nối lại các ứng dụng khác.

Sau khi nhận được báo cáo, OpenAI đã phản hồi và thực hiện các biện pháp khắc phục ngay lập tức. Cụ thể, họ đã loại bỏ khả năng tạo mã Apps Script của mô hình AI trong tiện ích này để loại bỏ rủi ro. OpenAI cũng đang đánh giá lại cách thức tích hợp tính năng này với Google Sheets API để tăng cường khả năng chống lại các cuộc tấn công tiêm lệnh trong tương lai.

Ý chính từ bài gốc

  • Lỗ hổng tiêm lệnh gián tiếp cho phép đánh cắp dữ liệu từ nhiều bảng tính trong tài khoản người dùng.
  • Cuộc tấn công có thể vượt qua thiết lập yêu cầu phê duyệt thủ công của người dùng.
  • Kẻ tấn công có thể chèn giao diện giả mạo để đánh cắp thông tin đăng nhập và dữ liệu người dùng.
  • OpenAI đã vô hiệu hóa khả năng tạo mã Apps Script để ngăn chặn rủi ro này.
  • Người dùng nên kiểm soát quyền truy cập tiện ích thông qua cài đặt Workspace.

Bài viết được AI dịch và tổng hợp tự động từ www.promptarmor.com. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.