在AI办公日益普及的今天，许多职场人士习惯使用智能插件来处理复杂的表格数据。然而，安全研究公司PromptArmor近日发布的一份报告，为整个行业敲响了警钟。报告披露，一款名为“ChatGPT for Google Sheets”的知名浏览器扩展程序存在严重的网络安全漏洞。

恶意指令跨账户定向收割数据

这一漏洞的核心在于“间接提示词注入（Indirect Prompt Injection）”攻击。当用户日常导入一份看似正常、实则隐藏了恶意指令的外部数据集时，AI插件就会在未经授权的情况下被暗中触发。黑客可以借此突破传统的安全边界，直接调用外部脚本渗透用户的财务模型，并能横向移动自动发现账户中链接的其他工作簿，从而系统性地收割用户的预算模板、合同台账等核心敏感资产。

伪造官方弹窗精准窃取凭证

更让人防不胜防的是，攻击链还会进一步延伸为钓鱼 Overlay（覆盖层）攻击。恶意脚本可以完美操控该插件的界面层，以官方扩展的名义主动弹出伪造的认证窗口或权限请求对话框。由于这些弹窗看起来完全来自用户已授权的官方扩展，用户在毫无防备之下输入凭证信息后，账号控制权就会被彻底窃取。目前安全专家建议用户立即审查已安装的AI扩展，并及时撤销非必要的表格读取权限。