Jemputan kalendar dan integrasi Gmail ChatGPT: corak serangan
Pada 12 September 2025, penyelidik keselamatan Eito Miyamura menunjukkan satu eksploit yang, boleh dikatakan, merupakan yang pertama tetapi pastinya bukan yang terakhir seumpamanya: Google Calendar berniat jahat menyuntik prompt ke dalam ChatGPT yang, apabila disambungkan kepada Gmail, membocorkan e-mel peribadi sebagai tindak balas. Ya, terdapat prasyarat khusus — anda perlu mewujudkan sambungan antara AI dan Gmail, dan menggunakan Google Calendar dengan begitu intensif sehingga jemputan yang tidak dikenali boleh menyusup masuk — tetapi corak sebegini cenderung berkembang untuk memperluas liputan serangan, jadi adalah lebih baik untuk mengetahui dengan tepat apa yang sedang berlaku dan bagaimana anda boleh melindungi diri. Teruskan membaca untuk kedua-duanya.
Jemputan Google Calendar berniat jahat: apa yang berlaku di balik tabir
Senjata di sini dipanggil “suntikan prompt tidak langsung.” Ia memanfaatkan ketelitian AI dengan menyisipkan arahan berniat jahat ke dalam data luaran yang diproses oleh model, termasuk laman web, e-mel, jemputan kalendar atau dokumen. Dalam kes jemputan Google Calendar dan integrasi ChatGPT dengan Gmail, AI menerima jemputan itu seperti sepatutnya, lalu diperdaya untuk mendedahkan e-mel (sebaik sahaja disambungkan, ia mempunyai akses kepada banyak perkara) melalui arahan yang disembunyikan dalam jemputan tersebut.
Istilah “prompt injection” dicipta oleh Simon Willison pada 2022; penyelidik itu menerangkan bagaimana pelaku berniat jahat boleh memberikan arahan kepada AI dengan cara yang hampir sama seperti suntikan SQL. “Suntikan prompt tidak langsung,” seperti namanya, mempunyai arahan yang disembunyikan di bawah lapisan bahan yang kelihatan selamat. Istilah itu sendiri dikreditkan kepada Kai Greshake dan pasukan NVIDIA, yang memformalkan corak serangan itu dan menerangkan strategi pertahanan terhadapnya pada 2025.
Bagaimana melindungi diri daripada serangan yang melibatkan suntikan prompt tidak langsung?
Tiada gunanya cuba menghindari penggunaan kecerdasan buatan sepenuhnya: hari ini anda mungkin dapat mencapai pengasingan yang diingini, tetapi esok model bahasa besar akan diintegrasikan ke dalam perkhidmatan di pihak penyedia, dan anda tidak akan mempunyai cara untuk memutuskannya daripada akaun anda. Malah, anda mungkin tidak sedar pun bahawa sambungan itu wujud. Jadi, apakah yang boleh anda lakukan untuk melindungi aset anda?
- Kewaspadaan. Pertama sekali, anda mesti sentiasa berwaspada dan jangan benarkan apa-apa yang mencurigakan memasuki kalendar anda atau sistem lain yang bergantung pada AI untuk apa jua tujuan.
- Tertib. Kekalkan keadaan teratur. Jika anda tidak benar-benar memerlukan ChatGPT untuk membantu e-mel, nyahdayakannya. Anda mungkin telah mencuba ciri itu, malah menyukainya, tetapi jika tiada kes penggunaan sebenar — jangan teragak-agak, dan jangan tangguhkan.
- Had. Malah hari ini integrasi AI boleh disesuaikan untuk memberi anda lebih kawalan terhadap perkara yang digunakan oleh model dan di bawah syarat apa ia boleh mengakses data. Pertimbangkan untuk menyahdayakan semua rutin automatik. Ya, ia akan menambah kelulusan manual pada aliran kerja anda, tetapi cara ini lebih selamat.
- Perlindungan sedia ada. Dalam Google Calendar, sebagai contoh, anda boleh menetapkan supaya hanya jemputan daripada pengirim yang dikenali dibenarkan. Ini ialah satu perlindungan; gunakan sedemikian apabila boleh.
OpenAI mengakui masalah itu dan mencadangkan supaya penyambung dinyahdayakan. Syarikat itu sedang membangunkan pertahanan terhadap serangan sedemikian, tetapi ini ialah perlumbaan perisai dan pedang, jadi ada baiknya mendapatkan suite keselamatan yang berwawasan ke hadapan. Cari satu di sini:
