ChatGPhish 係由 Permiso Security 喺 2026 年 5 月 29 日揭露嘅瀏覽器層面提示注入攻擊,黑客利用 ChatGPT 對 Markdown 嘅隱含信任,喺對話介面中直接植入釣魚連結、虛假安全警報同 QR code [4]。 呢個漏洞係過去四年提示注入攻擊嘅最新變種,由 2022 年首次命名嘅攻擊,到 2026 年利用 DNS 偷數據嘅手法,而截至漏洞公開當日,OpenAI 仍未就 ChatGPhish 作任何回應或修復 [4][35]。

Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
當 ChatGPT 幫你總結一個網頁嘅時候,你自然會相信佢顯示出嚟嘅連結同按鈕。講緊嘅「ChatGPhish」漏洞,就正正係利用你呢份信任。
由安全公司 Permiso Security 喺 2026 年 5 月 29 日公開嘅 ChatGPhish,係一種針對瀏覽器嘅提示注入(Prompt Injection)技術,將 ChatGPT 嘅網頁摘要功能變成釣魚攻擊嘅發布平台 。有別於以前純粹偷數據嘅攻擊,今次黑客係直接利用 ChatGPT 嘅介面,將由攻擊者控制嘅釣魚連結、虛假登入表單同安全警報,包裝成好似係 ChatGPT 嘅正常回覆。以下就同大家拆解攻擊原理、佢嘅來龍去脈,以及截至公開當日 OpenAI 做咗同未做啲咩。
呢個攻擊直接到不得了,但好有效,因為佢攻擊緊一個好基本嘅信任假設:ChatGPT 嘅回應渲染器會將嚟自第三方頁面嘅 Markdown 連結同 Markdown 圖片網址,當成可信內容,自動擷取圖片,仲將連結變做可以撳嘅嘢,直接顯示喺助手介面入面 。
攻擊鏈分三步:
因為 ChatGPT 喺顯示網頁內容之前,冇徹底咁過濾 Markdown 內容,所以任何呢個模型瀏覽過嘅第三方網頁,理論上都可以變成釣魚工具。呢個唔係攻擊 OpenAI 伺服器嘅漏洞,而係針對用戶端顯示嘅弱點,利用用家對 ChatGPT 介面嘅信任。
ChatGPhish 唔係突然爆出嚟。佢係過去幾年來,隨住 OpenAI 每次為 ChatGPT 加入新功能(例如網頁瀏覽、程式碼執行、外掛程式、記憶功能),黑客就不斷升級提示注入技術嘅最新一章。
以下係通往 ChatGPhish 嘅幾個關鍵里程碑:
你睇返呢條時間線,就會發現一個模式:每次 ChatGPT 加新功能,就會開咗一個新嘅注入缺口,而 Markdown 渲染器就係成日出事嗰個,因為佢一直默認信任嚟自外部頁面嘅內容。
截至 2026 年 5 月 29–30 日,現有嘅報導記錄咗 Permiso Security 喺 5 月 29 日公開咗 ChatGPhish 漏洞,但就冇任何關於 OpenAI 針對呢個漏洞發表公開聲明或者出修復程式嘅消息 。
咁樣並唔代表 OpenAI 喺安全方面冇做嘢。公司喺 2026 年 5 月處理緊兩單同 ChatGPhish 無關嘅安全事故:
由 ChatGPhish 被公開,去到 OpenAI 有冇任何表示,呢個時間差好關鍵。呢個意味住 ChatGPT 嘅網頁摘要功能喺呢段時間仍然曝露喺風險之中,而公眾而家知道咗,只要有人叫 ChatGPT 去總結一個精心設計過嘅網頁,就可以行到呢條釣魚路徑。
ChatGPhish 之所以咁重要,係因為佢攻擊緊令 AI 助手變得實用嘅「介面信任」。當 ChatGPT 幫你上網、總結網頁、然後喺自己個介面度顯示連結嘅時候,用家冇任何視覺提示,去分辨呢啲連結其實係嚟自一個唔可信嘅第三方,定係 OpenAI 官方嘅內容。
喺 OpenAI 出修復程式之前,任何畀員工用 ChatGPT 瀏覽功能嘅公司,都應該將網頁摘要視為唔可信嘅內容來源。呢個漏洞亦再次突顯一個反覆出現嘅結構性矛盾:AI 助手將自家嘅介面同第三方數據溝埋一齊嗰陣,需要一個會將所有外部內容都當成潛在威脅嘅渲染器,而唔係齋當佢係顯示文字。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ChatGPhish 係由 Permiso Security 喺 2026 年 5 月 29 日揭露嘅瀏覽器層面提示注入攻擊,黑客利用 ChatGPT 對 Markdown 嘅隱含信任,喺對話介面中直接植入釣魚連結、虛假安全警報同 QR code [4]。
ChatGPhish 係由 Permiso Security 喺 2026 年 5 月 29 日揭露嘅瀏覽器層面提示注入攻擊,黑客利用 ChatGPT 對 Markdown 嘅隱含信任,喺對話介面中直接植入釣魚連結、虛假安全警報同 QR code [4]。 呢個漏洞係過去四年提示注入攻擊嘅最新變種,由 2022 年首次命名嘅攻擊,到 2026 年利用 DNS 偷數據嘅手法,而截至漏洞公開當日,OpenAI 仍未就 ChatGPhish 作任何回應或修復 [4][35]。
核心弱點在於 ChatGPT 嘅回應渲染器,佢會將嚟自第三方網頁嘅 Markdown 連結同圖片,視為可信嘅即時元件,變相令任何被模型瀏覽嘅網頁,都有可能成為釣魚攻擊嘅載體 [4]。