ChatGPT pour Sheets vulnérable à l'exfiltration de données
Original : ChatGPT for Google Sheets exfiltrates workbooks
Pourquoi c'est important
Souligne les risques de sécurité des intégrations IA d'entreprise
L'extension ChatGPT pour Google Sheets (185 000 téléchargements) permet l'exfiltration de classeurs et attaques de phishing via injection de prompt indirecte, selon PromptArmor. OpenAI a supprimé la génération de code Apps Script.
PromptArmor révèle que ChatGPT pour Google Sheets est vulnérable à des attaques d'injection de prompt indirecte permettant l'exfiltration de données et le phishing. Une seule requête utilisateur peut déclencher l'exfiltration de plusieurs classeurs, afficher des pop-ups de phishing et remplacer l'interface ChatGPT. L'attaque exploite des sources de données non fiables (feuilles importées, connecteurs ChatGPT) pour manipuler le modèle et exécuter des scripts externes malveillants. OpenAI a confirmé avoir supprimé la capacité du modèle à générer du code Apps Script pour éliminer le risque et réévalue l'approche de sandboxing contre les injections de prompt.