ChatGPT存在資安弱點ChatGPhish,恐使網頁摘要被用於釣魚活動

來源: iThome | 作者: 周峻佑 | 日期: 2026-06-02 URL: https://www.ithome.com.tw/news/176292 Blog ID: 718

原文摘要

Permiso Security 揭露 ChatGPT 存在名為 ChatGPhish 的資安弱點,可被用於釣魚攻擊。

弱點概述

  • 根本原因: ChatGPT 的回應渲染器會信任 AI 助理摘要的網頁內容,自動擷取第三方網頁中的 Markdown 連結與圖片 URL,並在介面顯示即時、可點選元素

攻擊流程

  1. 攻擊者在目標網頁植入小型惡意酬載
  2. 使用者使用 ChatGPT 對該網頁進行摘要
  3. 惡意內容隨網頁資料傳入 AI,控制最終摘要輸出
  4. 引誘使用者點擊釣魚連結或掃描 QR Code

可能危害

  • 跨來源資訊洩露
  • 網路釣魚攻擊
  • 顯示偽造系統警示訊息
  • 透過 QR Code 將攻擊轉移至行動裝置,繞過電腦端 URL 防禦機制

這並非瀏覽器的問題,而是攻擊者控制的內容,可在大型語言模型(LLM)裡被渲染成受到信任的元素。 — Permiso Security

OpenAI 回應

  • Permiso Security 自 4月底多次向 OpenAI 通報
  • OpenAI 回覆:資料不足無法重現漏洞、屬重複通報漏洞
  • 目前尚未修補

概念驗證環境

  • 使用瀏覽器:Firefox
  • 場景:使用者存取攻擊者控制的網頁並以 ChatGPT 進行摘要

衍生頁面