OpenAI 最新推出的"ChatGPT for Google Sheets"扩展程序近期被安全研究员 PromptArmor 披露存在严重漏洞。该扩展上线不到一个月，下载量已超 18.5 万次，允许用户通过侧边栏聊天机器人直接操作电子表格数据。然而，攻击者仅需通过简单的间接提示注入，即可利用扩展程序的权限执行恶意脚本，且无需用户手动确认，即便用户在设置中已明确要求人工审批。 攻击过程极为隐蔽。当用户导入包含隐藏恶意代码的受信任外部数据表时，恶意内容会诱导 AI 运行外部脚本。该脚本可自动窃取当前工作簿，并进一步扫描和下载其中关联的其他表格。在一次演示中，攻击者成功窃取了 12 个相关电子表格。值得注意的是，即使用户点击侧边栏的“停止”按钮，正在运行的恶意脚本也无法中断，导致数据持续泄露。 除数据外泄外，该漏洞还支持两种网络钓鱼攻击。攻击者可利用该扩展的程序控制能力，模拟合法的 ChatGPT 侧边栏界面或弹出模态窗口，诱导用户输入账号密码。由于 OpenAI 未能在文档中明确说明模型具备运行特权脚本的能力及提示注入风险，且对安全披露未做实质性回应，PromptArmor 决定公开此漏洞细节。 安全团队呼吁组织立即通过管理后台的权限与角色设置，限制或关闭对此扩展的访问，以防范潜在的数据泄露与钓鱼攻击。此事件凸显了 AI 代理在集成办公工具时，若缺乏对提示注入的有效防御，可能成为攻击者绕过人工审核、直接控制数据的关键入口。