كشف محللو أمن سيبراني عن ثغرة خطيرة في إضافة ChatGPT الخاصة بـ Google Sheets، سمحت للمهاجمين سرقة ملفات العمل دون الحاجة لموافقة بشرية، حتى في حالة ضبط الإعدادات لتتطلب موافقة قبل التعديل. الأداة التي تتيح للمستخدمين التفاعل مع جداول بيانات عبر مساعد ذكي، قد سجلت أكثر من 185 ألف تنزيل منذ إطلاقها قبل شهر واحد فقط. تستغل الهجمة ما يُعرف بحقن الأوامر غير المباشر، حيث يقوم مصدر بيانات غير موثوق، مثل جدول وارد أو رابط خارجي، بإخفاء تعليمات خبيثة داخل نصوص عادية. عند طلب المستخدم مساعدة النموذج في دمج هذه البيانات، يقوم المساعد بتنفيذ سcript خارجي يتحكم فيه المهاجم، مستفيدًا من الصلاحيات الممنوحة للإضافة. يوضح التقرير أن هذا الهجوم يحدث حتى عندما يكون المستخدم قد قام بإيقاف ميزة "التطبيق التلقائي للتعديلات" التي تتطلب موافقة بشرية. أثبتت الاختبارات أن السكربت الخبيث لا يقوم فقط بسرقة الملف المالي الحالي للمستخدم، بل يقوم أيضًا بتحليل البيانات المسروقة لاكتشاف روابط لمجالات عمل أخرى، ثم سرقتها بشكل متسلسل، حيث نجح مهاجم واحد في سرقة 12 ملفًا في اختبار واحد. ومن الجدير بالذكر أن زر الإيقاف في شريط المحادثة لا يوقف تنفيذ السكربتات التي بدأت بالفعل في العمل. إلى جانب سرقة البيانات، تتيح الثغرة تنفيذ هجمات تصيد متطورة، حيث يمكن للمهاجم إنشاء شريط جانبي يغطي واجهة الإضافة لتقليدها أو فتح نوافذ منبثقة لطلب بيانات اعتماد المستخدم. ورغم أن الباحثين قاموا بالإبلاغ المسؤول عن الثغرة إلى شركة OpenAI في مايو 2026، إلا أنهم لم يتلقوا سوى رد آلي، مع انتقادهم لعدم وجود تنبيهات واضحة في وثائق الشركة حول قدرات تشغيل السكربتات أو مخاطر التلاعب بالنموذج. في ظل هذا الوضع، تدفع التقارير المؤسسات إلى مراجعة صلاحيات الوصول للإضافة عبر إعدادات مساحة العمل، وتحديد الأدوار المسموح بها لتقليل مخاطر التعرض لهذا النوع من الهجمات. يهدف نشر هذه النتائج إلى زيادة وعي المستخدمين ومنحهم القدرة على اتخاذ قرارات مستنيرة بشأن سطح المخاطر الذي تتعرض له بياناتهم عند استخدام أدوات الذكاء الاصطناعي المتقدمة في بيئات العمل الحساسة.