ChatGPT存在資安弱點ChatGPhish,恐使網頁摘要被用於釣魚活動
來源: iThome | 作者: 周峻佑 | 日期: 2026-06-02 URL: https://www.ithome.com.tw/news/176292 Blog ID: 718
原文摘要
Permiso Security 揭露 ChatGPT 存在名為 ChatGPhish 的資安弱點,可被用於釣魚攻擊。
弱點概述
- 根本原因: ChatGPT 的回應渲染器會信任 AI 助理摘要的網頁內容,自動擷取第三方網頁中的 Markdown 連結與圖片 URL,並在介面顯示即時、可點選元素
攻擊流程
- 攻擊者在目標網頁植入小型惡意酬載
- 使用者使用 ChatGPT 對該網頁進行摘要
- 惡意內容隨網頁資料傳入 AI,控制最終摘要輸出
- 引誘使用者點擊釣魚連結或掃描 QR Code
可能危害
- 跨來源資訊洩露
- 網路釣魚攻擊
- 顯示偽造系統警示訊息
- 透過 QR Code 將攻擊轉移至行動裝置,繞過電腦端 URL 防禦機制
這並非瀏覽器的問題,而是攻擊者控制的內容,可在大型語言模型(LLM)裡被渲染成受到信任的元素。 — Permiso Security
OpenAI 回應
- Permiso Security 自 4月底多次向 OpenAI 通報
- OpenAI 回覆:資料不足無法重現漏洞、屬重複通報漏洞
- 目前尚未修補
概念驗證環境
- 使用瀏覽器:Firefox
- 場景:使用者存取攻擊者控制的網頁並以 ChatGPT 進行摘要
衍生頁面
- ChatGPT資安弱點ChatGPhish網頁摘要被用於釣魚攻擊 — 主要概念頁面
- permiso-security — 揭露此弱點的資安公司
- openai — 弱點影響的產品提供商