ChatGPT資安弱點ChatGPhish網頁摘要被用於釣魚攻擊

Permiso Security 揭露的 ChatGPT 資安弱點,命名為 ChatGPhish。此弱點允許攻擊者透過惡意網頁內容操控 ChatGPT 的摘要輸出,進而發動釣魚攻擊。截至 2026-06-02 尚未修補。

技術細節

  • 弱點類型: Prompt Injection / 渲染器信任問題
  • 根本原因: ChatGPT 回應渲染器信任 AI 摘要的網頁內容,自動擷取第三方網頁中的 Markdown 連結與圖片 URL 並渲染為可點選元素
  • 概念驗證環境: Firefox 瀏覽器

攻擊流程

  1. 攻擊者在目標網頁植入小型惡意酬載
  2. 使用者使用 ChatGPT 對該網頁進行摘要
  3. 惡意內容隨網頁資料傳入 AI,控制最終摘要輸出
  4. 引誘使用者點擊釣魚連結或掃描 QR Code

影響範圍

  • 跨來源資訊洩露(cross-origin information leak)
  • 網路釣魚攻擊(phishing)
  • 顯示偽造系統警示訊息(fake system alerts)
  • QR Code 攻擊轉移至行動裝置,繞過電腦端 URL 防禦機制

揭露時程

日期事件
2026-04 底Permiso Security 首次向 OpenAI 通報
2026-04~06多次重複通報
2026-06-02OpenAI 回覆「資料不足無法重現、屬重複通報」,未修補
2026-06-02iThome 公開報導

相關實體

  • permiso-security — 揭露此弱點的資安研究公司
  • openai — 弱點所影響的 ChatGPT 產品提供商

來源文章