ChatGPT資安弱點ChatGPhish網頁摘要被用於釣魚攻擊
Permiso Security 揭露的 ChatGPT 資安弱點,命名為 ChatGPhish。此弱點允許攻擊者透過惡意網頁內容操控 ChatGPT 的摘要輸出,進而發動釣魚攻擊。截至 2026-06-02 尚未修補。
技術細節
- 弱點類型: Prompt Injection / 渲染器信任問題
- 根本原因: ChatGPT 回應渲染器信任 AI 摘要的網頁內容,自動擷取第三方網頁中的 Markdown 連結與圖片 URL 並渲染為可點選元素
- 概念驗證環境: Firefox 瀏覽器
攻擊流程
- 攻擊者在目標網頁植入小型惡意酬載
- 使用者使用 ChatGPT 對該網頁進行摘要
- 惡意內容隨網頁資料傳入 AI,控制最終摘要輸出
- 引誘使用者點擊釣魚連結或掃描 QR Code
影響範圍
- 跨來源資訊洩露(cross-origin information leak)
- 網路釣魚攻擊(phishing)
- 顯示偽造系統警示訊息(fake system alerts)
- QR Code 攻擊轉移至行動裝置,繞過電腦端 URL 防禦機制
揭露時程
| 日期 | 事件 |
|---|---|
| 2026-04 底 | Permiso Security 首次向 OpenAI 通報 |
| 2026-04~06 | 多次重複通報 |
| 2026-06-02 | OpenAI 回覆「資料不足無法重現、屬重複通報」,未修補 |
| 2026-06-02 | iThome 公開報導 |
相關實體
- permiso-security — 揭露此弱點的資安研究公司
- openai — 弱點所影響的 ChatGPT 產品提供商