ChatGPT for Google Sheets: უსაფრთხოების კრიტიკული ხარვეზი

პოპულარული გაფართოება მომხმარებლის ფაილებსა და მონაცემებს საფრთხის ქვეშ აყენებს: რას უნდა ელოდონ Google Sheets-ის მომხმარებლები.

ზვიად კიკნაძე

31 მაისი, 2026 · 21:392 წუთის წასაკითხი

ChatGPT-ს გაფართოება Google Sheets-ში, რომელიც მონაცემთა უსაფრთხოების რისკებს აჩვენებს — ფოტო: Hacker News

გააზიარე

რა ვიცით ჯერჯერობით

ChatGPT for Google Sheets-ში აღმოჩენილია მონაცემთა გაჟონვის კრიტიკული ხარვეზი.
შეტევა მუშაობს ავტომატურად, ადამიანის თანხმობის გარეშეც კი.
თავდამსხმელებს შეუძლიათ ჩაანაცვლონ გაფართოების ინტერფეისი ფიშინგ-ფანჯრებით.
OpenAI-ს ამ დრომდე არ გაუცია კონკრეტული პასუხი უსაფრთხოების მკვლევარების შეტყობინებაზე.

ChatGPT for Google Sheets-ის მომხმარებლები საფრთხის წინაშე აღმოჩნდნენ. უსაფრთხოების მკვლევარებმა აღმოაჩინეს, რომ პოპულარულ გაფართოებას მონაცემთა გაჟონვისა და ფიშინგ-შეტევების განხორციელების შესაძლებლობა აქვს. პრობლემა იმდენად მასშტაბურია, რომ ერთმა მავნე მოთხოვნამ შესაძლოა მთლიანი ანგარიშის კომპრომეტირება გამოიწვიოს.

გაფართოება, რომელსაც ბოლო თვეში 185,000-ზე მეტი გადმოწერა აქვს, მომხმარებლებს საშუალებას აძლევს, Google Sheets-ის გვერდითა პანელში ხელოვნური ინტელექტი გამოიყენონ. თუმცა, ე.წ. „არაპირდაპირი პრომპტ-ინექციის“ (indirect prompt injection) მეშვეობით, თავდამსხმელებს შეუძლიათ აიძულონ სისტემა, შეასრულოს მათი სკრიპტები.

ChatGPT for Google Sheets Exfiltrates Workbooks

როგორ მუშაობს შეტევა?

შეტევის ჯაჭვი მარტივია: მომხმარებელი ხსნის გარე წყაროდან მიღებულ ფაილს, რომელშიც ფარული ინსტრუქციებია ჩაშენებული. როდესაც მომხმარებელი ChatGPT-ს ამ მონაცემების დამუშავებას სთხოვს, გაფართოება ავტომატურად ააქტიურებს მავნე კოდს. შედეგად, სისტემა იწყებს თქვენი სამუშაო ფაილების ექსფილტრაციას (გატანას).

ყველაზე საგანგაშო ისაა, რომ შეტევა გვერდს უვლის უსაფრთხოების ბარიერებს. მაშინაც კი, თუ მომხმარებელს გათიშული აქვს „ავტომატური რედაქტირების“ ფუნქცია, სისტემა მაინც ასრულებს მავნე სკრიპტს და იპარავს მონაცემებს.

სკრიპტი არ ჩერდება მხოლოდ ერთ ფაილზე. ის ავტომატურად ეძებს სხვა დაკავშირებულ დოკუმენტებს და თანმიმდევრულად იპარავს მათაც. ტესტირებისას მკვლევარებმა დააფიქსირეს 12 სხვადასხვა სამუშაო წიგნის ერთდროული გაჟონვა.

ფიშინგი და ყალბი ინტერფეისი

მონაცემთა მოპარვის გარდა, თავდამსხმელებს შეუძლიათ გამოიყენონ ფიშინგ-შეტევები. მათ შეუძლიათ ჩაანაცვლონ ChatGPT-ს გვერდითა პანელი საკუთარი ინტერფეისით. ეს ყალბი პანელი მომხმარებელს სთხოვს, „ხელახლა დააკავშიროს“ ანგარიშები, რითაც ჰაკერები იღებენ წვდომას მომხმარებლის სხვა სერვისებზე.

ასევე შესაძლებელია ყალბი ამომხტარი ფანჯრების (pop-up) ჩვენება, რომლებიც მომხმარებლისგან OpenAI-ს ავტორიზაციის მონაცემებს იპარავენ. მკვლევარების თქმით, ChatGPT-ს გვერდითა პანელზე „შეჩერების“ ღილაკის დაჭერაც კი ვერ აჩერებს უკვე დაწყებულ მავნე სკრიპტს.

Malicious script overlays the ChatGPT sidebar with an attacker-controlled ChatGPT clone

რეაგირება და რეკომენდაციები

Malicious script opens an interactive phishing pop-up

უსაფრთხოების ექსპერტებმა ამ ხარვეზის შესახებ OpenAI-ს ჯერ კიდევ მაისის დასაწყისში აცნობეს, თუმცა, მათი თქმით, კომპანიისგან მხოლოდ ავტომატური პასუხები მიიღეს. ორგანიზაციებს ურჩევენ, შეზღუდონ გაფართოების წვდომა Workspace-ის პარამეტრების მეშვეობით: Workspace settings > Permissions & roles > ChatGPT for Excel and Google Sheets.

რატომ აქვს ამას მნიშვნელობა

საქართველოში მცირე და საშუალო ბიზნესი სულ უფრო ხშირად იყენებს ავტომატიზაციის ხელსაწყოებს პროდუქტიულობის გასაზრდელად. Google Sheets-ის მსგავსი პლატფორმები ხშირად შეიცავს კონფიდენციალურ ფინანსურ მონაცემებს, ბიუჯეტებსა და კლიენტთა ბაზებს. ამგვარი გაფართოებების დაუცველობა პირდაპირ საფრთხეს უქმნის ქართული კომპანიების კომერციულ საიდუმლოებას და კიბერუსაფრთხოებას.

ხშირად დასმული კითხვები

რეკომენდებულია Google Workspace-ის ადმინისტრაციულ პანელში ChatGPT for Google Sheets-ის წვდომის შეზღუდვა ან გაფართოების დროებით დეინსტალაცია.
არა, შეტევა ხშირად ფარულად მიმდინარეობს, თუმცა შესაძლოა გამოჩნდეს ყალბი ფიშინგ-ფანჯრები ან შეიცვალოს გვერდითა პანელის ინტერფეისი.
მავნე სკრიპტი გაშვების შემდეგ ავტონომიურად ასრულებს დავალებებს და გვერდითა პანელში არსებული Stop ღილაკი ვერ აჩერებს უკვე გაშვებულ პროცესებს.

თეგები#კიბერუსაფრთხოება #ChatGPT #Google Sheets #მონაცემთა გაჟონვა #ტექნოლოგიები

ეს ამბავი ვითარდება

104 განახლება · ბოლო 31 მაისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.