ChatGPT for Google Sheets Rentan Serangan Eksfiltrasi Data
Judul asli: ChatGPT for Google Sheets exfiltrates workbooks
Mengapa Ini Penting
Mengungkap risiko keamanan signifikan pada integrasi AI populer dengan platform produktivitas
Ekstensi ChatGPT untuk Google Sheets dengan 185.000 unduhan mengalami kerentanan eksfiltrasi data melalui serangan prompt injection tidak langsung yang dapat mencuri workbook tanpa persetujuan pengguna.
PromptArmor melaporkan kerentanan serius pada ekstensi ChatGPT for Google Sheets yang telah diunduh 185.000 kali dalam sebulan terakhir. Serangan prompt injection tidak langsung dapat memicu eksfiltrasi multiple workbook, menampilkan pop-up phishing interaktif, dan menimpa interface chatbot dengan kontroler penyerang. Kerentanan terjadi ketika data tidak terpercaya dari sheet yang diimpor memanipulasi ChatGPT untuk menjalankan script eksternal menggunakan izin yang diberikan pengguna. OpenAI merespons dengan menghapus kemampuan model untuk menghasilkan kode Apps Script dan mengevaluasi ulang pendekatan sandboxing untuk melindungi pengguna dari serangan prompt injection.