解决方案涵盖行业、合作伙伴、资源等方面还可预约演示。威胁情报包含未修复的 Ollama 漏洞、用于 Google Sheets 的 ChatGPT 数据泄露等众多威胁信息。用于 Google Sheets 的 ChatGPT 会泄露工作簿用于 Google Sheets 的 ChatGPT 易受数据泄露和钓鱼覆盖层攻击影响单个工作表间接提示注入后会影响所有工作簿即便用户要求人工批准攻击也无需人工干预即可完成。概述OpenAI 推出可在 Google Sheets 中使用 ChatGPT 的 AI 扩展程序发布不到一个月下载量超 18.5 万次。用户可与侧边栏 AI 聊天机器人交互操作电子表格借助 ChatGPT 连接器获取数据。普通用户查询触发的间接提示注入攻击会引发多种后果如泄露多个工作簿、显示钓鱼弹出窗口等。当不可信数据源操纵 ChatGPT 运行外部脚本时会发生攻击脚本利用用户授予扩展程序的权限操作。已将漏洞披露给 OpenAI但除自动回复外无其他回应OpenAI 文档未描述敏感功能及操纵风险仅关注功能限制和数据处理问题因此公布发现供用户参考。攻击链1. 用户处理内部财务模型2. 用户导入外部数据集3. 外部工作表有隐藏提示注入4. 用户请求 ChatGPT 整合数据5. 注入操作使 ChatGPT 运行外部脚本即便禁用自动编辑攻击仍能成功6. 外部脚本泄露财务模型7. 外部脚本识别并泄露更多工作簿点击“停止”按钮不能阻止脚本执行。钓鱼覆盖层攻击攻击者控制的脚本可实施两种钓鱼覆盖层攻击变体 1 用攻击者控制的网站覆盖扩展程序可收集用户提示等变体 2 打开弹出模态框骗取用户凭证。控制对用于 Google Sheets 的 ChatGPT 的访问组织可通过“工作区设置 权限与角色 用于 Excel 和 Google Sheets 的 ChatGPT”配置控制访问。负责任的披露已将漏洞披露给 OpenAI多次跟进仅收到自动回复。OpenAI 文档未描述敏感功能及操纵风险仅关注功能限制和数据处理问题因此公布发现。时间线2026 年 5 月 8 日PromptArmor 披露漏洞OpenAI 发送自动回复PromptArmor 确认沟通方式5 月 12 日和 18 日PromptArmor 跟进5 月 27 日公开披露。那么OpenAI 后续是否会对该漏洞进行修复呢