ChatGPT لورقة جوجل هو إضافة ذكاء اصطناعي لجدول بيانات جوجل أطلقته OpenAI الشهر الماضي، حيث يمكن للمستخدمين التعامل مع بيانات الجدول مباشرة من الشريط الجانبي باستخدام ChatGPT، وبلغ عدد التنزيلات أكثر من 185 ألف خلال أقل من شهر من إطلاقه.

لكن شركة الأمان PromptArmor اكتشفت أن هذه الإضافة لديها صلاحيات لتنفيذ السكريبتات وقراءة وتعديل ملفات العمل الخاصة بك، وهذه الصلاحيات يمكن أن يتم اختطافها من قبل المهاجمين. يكفي للمهاجم أن يخفي قطعة من النص الأبيض المخفي في جدول مشترك ليتمكن من سرقة جميع ملفات العمل الموجودة في حساب Google الخاص بك دون علمك.
على سبيل المثال، زميل يشاركك جدول بيانات جوجل، أو أنك تستورد مجموعة بيانات عامة من الإنترنت لاستخدامها في ملف العمل الخاص بك. كل هذه عمليات يومية، لكن المهاجم يمكنه إخفاء نص أبيض (خلفية بيضاء ونص أبيض، غير مرئي للعين المجردة) داخل هذه الجداول، ولن تلاحظ ذلك عند فتح الملف.
عندما يساعدك ChatGPT في معالجة هذه البيانات، يتم قراءة هذه الأوامر المخفية مع البيانات وتفعيلها، مما يسمح لـ ChatGPT بتنفيذ سكريبت خارجي. يستخدم السكريبت صلاحيات الإضافة لإرسال محتوى ملف العمل الحالي إلى خادم المهاجم.
ثم يبحث السكريبت في البيانات المسروقة عن روابط لملفات عمل أخرى، ويواصل سرقتها، منتشرة كالدودة. في عرض PromptArmor، تمكنت هجمة واحدة من سرقة 12 ملف عمل.
يحتوي ChatGPT لورقة جوجل على إعداد أمان "تأكيد يدوي قبل التعديل"، لمنع الذكاء الاصطناعي من تنفيذ العمليات بدون إذن. لكن هذا الهجوم لا يزال فعالًا حتى مع تفعيل هذا الإعداد، لأنه يعتمد على تنفيذ السكريبت وليس تحرير الجدول، متجاوزًا هذا الحاجز. كما أن الضغط على زر "إيقاف" في الشريط الجانبي لا يمنع السكريبت الذي بدأ بالفعل في العمل.
بالإضافة إلى سرقة البيانات، يمكن لنفس الثغرة أن تسمح للمهاجمين باستبدال واجهة ChatGPT المزيفة بالشريط الجانبي، بحيث يظن المستخدم أنه يتحدث مع ChatGPT، لكن في الواقع جميع استفساراته يتم جمعها من قبل المهاجم. يمكن للمهاجم أيضًا عرض نافذة تصيد احتيالية لخداعك لإدخال كلمة مرور OpenAI.
قدمت PromptArmor تقرير الثغرة إلى OpenAI في 8 مايو، وردت OpenAI برسالة تلقائية. ثم تابعت PromptArmor الأمر في 12 مايو و18 مايو على التوالي، دون تلقي رد فعلي جوهري. في 27 مايو، قررت PromptArmor الكشف عن الثغرة علنًا.
حتى 31 مايو، ردت OpenAI رسميًا، وأقرت بأن "هذا التقرير تم تجاهله في عملية الكشف لدينا"، وأكدت أنها أزالت القدرة على توليد كود Apps Script بواسطة النموذج، قائلة: "هذا ينبغي أن يقلل من مخاطر مستخدمي ChatGPT لورقة جوجل".
من تقديم التقرير إلى إصلاح الثغرة استغرقت 23 يومًا.
يمكن لمديري Google Workspace إيقاف وصول المنظمة إلى هذه الإضافة من خلال "إعدادات Workspace > الأذونات والأدوار > ChatGPT لExcel وGoogle Sheets".