სასწრაფო

ChatGPT Google Sheets-ში: როგორ იპარავენ ჰაკერები თქვენს მონაცემებს

პოპულარული დანამატი სერიოზულ საფრთხეს შეიცავს: ჰაკერებს შეუძლიათ თქვენი ფაილების გატანა და ფიშინგის მოწყობა.

მაია ვარდოსანიძე

31 მაისი, 2026 · 23:392 წუთის წასაკითხი

ChatGPT-ის დანამატი Google Sheets-ში — ფოტო: Hacker News

გააზიარე

Google Sheets-ისთვის განკუთვნილი ChatGPT-ის დანამატი, რომელსაც უკვე 185 000-ზე მეტი გადმოწერა აქვს, სერიოზული უსაფრთხოების ხარვეზის წინაშეა. მკვლევარების მიერ გამოვლენილი სისუსტე ჰაკერებს საშუალებას აძლევს, განახორციელონ მონაცემთა გატანა და მომხმარებლები ფიშინგის ხაფანგში გააბან.

პრობლემა ეგრეთ წოდებულ „არაპირდაპირ პრომპტ-ინექციაშია“. საკმარისია, მომხმარებელმა ერთხელ დაამუშაოს გარე წყაროდან მიღებული მონაცემები, რომ ჰაკერმა კონტროლი დაამყაროს მთელ აქტივობაზე.

ChatGPT for Google Sheets Exfiltrates Workbooks

საშიშროება იმაში მდგომარეობს, რომ თავდასხმა არ საჭიროებს ადამიანის მიერ დადასტურებას. მაშინაც კი, თუ მომხმარებელს დაყენებული აქვს შეზღუდვა, რომელიც ავტომატურ ცვლილებებს კრძალავს, სისტემა მაინც გაეშვება. ჰაკერებს შეუძლიათ არა მხოლოდ თქვენი ცხრილების წაკითხვა, არამედ მათი სხვა სერვერებზე გადაგზავნა.

როგორ მუშაობს შეტევის ჯაჭვი

მომხმარებელი, რომელიც მუშაობს ფინანსურ მოდელზე, შესაძლოა გახდეს მსხვერპლი, თუ თავის ცხრილში გარე მონაცემებს შეიტანს. თუ ამ მონაცემებში დამალულია მავნე კოდი, ChatGPT ავტომატურად გაუშვებს ჰაკერის სკრიპტს.

შედეგად, სისტემა იწყებს ცხრილების გატანას. უფრო მეტიც, მავნე სკრიპტი ეძებს ბმულებს სხვა ფაილებზე და მათაც ავტომატურად იპარავს. მკვლევარების თქმით, ერთმა ასეთმა შეტევამ შესაძლოა ათობით სხვადასხვა ფაილი გაიტანოს.

ფიშინგის საფრთხე

გარდა მონაცემთა ქურდობისა, ჰაკერებს შეუძლიათ გამოიყენონ ე.წ. „ფიშინგის გადაფარვა“ (phishing overlay). ეს ნიშნავს, რომ ისინი ცვლიან ChatGPT-ის გვერდითა პანელს საკუთარი ინტერფეისით.

Malicious script overlays the ChatGPT sidebar with an attacker-controlled ChatGPT clone

ამ დროს მომხმარებელი ურთიერთობს არა რეალურ AI-სთან, არამედ ჰაკერის მიერ კონტროლირებად გვერდთან. ფიშინგის ეს ვარიანტი საშუალებას აძლევს თავდამსხმელებს, მოიპარონ მომხმარებლის OpenAI-ის ავტორიზაციის მონაცემები ან აიძულონ ის, ხელახლა დააკავშიროს სხვა სერვისები.

Malicious script opens an interactive phishing pop-up

აღსანიშნავია, რომ PromptArmor-მა, რომელმაც აღნიშნული სისუსტე აღმოაჩინა, OpenAI-ს ინფორმაცია ჯერ კიდევ 8 მაისს მიაწოდა. თუმცა, კომპანიისგან საპასუხოდ მხოლოდ ავტომატური წერილები მიიღო. დოკუმენტაციაში ამ რისკების შესახებ ინფორმაცია დღემდე არ არის ასახული.

რატომ აქვს ამას მნიშვნელობა

საქართველოში ბიზნესები და კერძო პირები აქტიურად იყენებენ Google Sheets-ს ფინანსური და სამუშაო დოკუმენტაციისთვის. AI ინსტრუმენტების დანერგვა სამუშაო პროცესებში ზრდის პროდუქტიულობას, თუმცა მსგავსი დაუცველობები საფრთხეს უქმნის კომერციულ საიდუმლოებებს. ეს შემთხვევა შეხსენებაა იმისა, რომ ნებისმიერი მესამე მხარის დანამატი, რომელიც წვდომას ითხოვს თქვენს მონაცემებზე, პოტენციური უსაფრთხოების ხვრელია.

ხშირად დასმული კითხვები

შეზღუდეთ ChatGPT-ის დანამატის წვდომა Google Workspace-ის ადმინისტრაციული პანელიდან.
დიახ, შეტევის სკრიპტი ავტომატურად ეშვება და არ საჭიროებს ადამიანის დადასტურებას.
არა, დაწყებული სკრიპტები, როგორც წესი, ბოლომდე ასრულებენ მუშაობას.

თეგები#ChatGPT #Google Sheets #კიბერუსაფრთხოება #ფიშინგი #ტექნოლოგიები

ეს ამბავი ვითარდება

105 განახლება · ბოლო 31 მაისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.