要約
ChatGPT for Google Sheetsにおいて、悪意のある攻撃者がデータを不正に抽出する脆弱性が発見されました。この攻撃は、ユーザーがシートに入力した無害なクエリをきっかけに発生し、被害者のアカウント内の複数のワークブックに影響を及ぼします。OpenAIはこの問題を認識し、迅速に対策を講じることを発表しています。
最近、OpenAIはGoogle Sheetsで使用できるChatGPTの拡張機能をリリースしましたが、185,000件以上のダウンロードを記録したこのツールには、間接的なプロンプトインジェクションを利用した攻撃の脆弱性が存在します。この攻撃により、ワークブックの不正な抽出やフィッシングポップアップの表示が可能となります。
OpenAIは、ユーザーの安全を守るために、モデルのApps Scriptコード生成機能を削除し、今後の機能についても検討を進めることを明言しています。ユーザーは、外部データソースからの信頼できない情報を扱う際に注意が必要であり、これにより新たなリスクが生じることを理解する必要があります。
元記事: https://www.promptarmor.com/resources/gpt-for-google-sheets-data-exfiltration
公開日: Sun, 31 May 2026 20:35:38 +0000
この記事はAIアシスト編集により作成されています。
📰 元記事: 元記事を読む