ChatGPT for Google Sheetsが「表計算ソフト全体」を抜き取る? ひそかに怖いPrompt Injectionの話
ChatGPT for Google Sheetsに、indirect prompt injection(間接プロンプト注入)の脆弱性が見つかった たった1つのシートに仕込まれた悪意ある内容から、他のworkbookまで連鎖的に流出しうる しかも、設定でhuman approval(人の確認)を要求していても攻撃が成立した データ流出だけでなく、phishing overlay(偽の画面を重ねる攻撃)や、勝手な編集も可能だった OpenAIは報告後、Apps Scriptコードの生成機能を削除して対策したと表明している PromptArmorの調査によると、OpenAIの「ChatGPT for Google Sheets」拡張機能に、かなり嫌なタイプの問題が見つかりました。 ひとことで言うと、一見ただのスプレッドシートなのに、その中に仕込まれた“見えない命令”がChatGPTをだまして、勝手に外部スクリプトを実行させてしまう、という話です。 これが面白いというより、正直かなり怖いです。 なぜなら、攻撃の起点が「怪しいメール」でも「変なW
papoo.work