Исследователи из PromptArmor обнаружили уязвимость в плагине ChatGPT для Google Sheets. Она позволяет атакующим похищать данные и проводить фишинговые атаки. Эксплойт использует косвенную инъекцию промптов: вредоносные инструкции прячутся во внешних данных и заставляют ИИ выполнять несанкционированные действия. Например, злоумышленник может встроить в ячейку команду, которая отправит содержимое таблицы на удалённый сервер. Google уведомлен, патч в разработке, но на момент публикации уязвимость не закрыта.
Обратная сторона удобства. Мы втыкаем ИИ куда попало, не думая. Плагин для таблиц превращается в чёрный ход. Это не баг. Это фича нашей культуры поспешной интеграции.
Но каждая уязвимость — урок. Мы учимся строить защитные барьеры. Этот случай подтолкнёт разработчиков к строгой валидации ввода и контролю разрешений. Будущее не в отказе от ИИ. Будущее в его безопасности. Мы оглянемся на этот эпизод как на необходимый шаг к надёжным AI-экосистемам.