答案已發布5 天前Last edited 5 天前22 來源

ChatGPhish：黑客利用 ChatGPT 網頁摘要功能發動釣魚攻擊

ChatGPhish 係由 Permiso Security 喺 2026 年 5 月 29 日揭露嘅瀏覽器層面提示注入攻擊，黑客利用 ChatGPT 對 Markdown 嘅隱含信任，喺對話介面中直接植入釣魚連結、虛假安全警報同 QR code [4]。呢個漏洞係過去四年提示注入攻擊嘅最新變種，由 2022 年首次命名嘅攻擊，到 2026 年利用 DNS 偷數據嘅手法，而截至漏洞公開當日，OpenAI 仍未就 ChatGPhish 作任何回應或修復 [4][35]。

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

214K0

ChatGPhish vulnerability illustration showing ChatGPT interface with a phishing web hook sinking into a web page full of hidden Markdown links — How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks througChatGPhish uses ChatGPT’s own Markdown renderer to present attacker-controlled links as trusted assistant responses. Credit: GPT Image 1.5 / Studio Global.
AI 提示
Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
openai.com

當 ChatGPT 幫你總結一個網頁嘅時候，你自然會相信佢顯示出嚟嘅連結同按鈕。講緊嘅「ChatGPhish」漏洞，就正正係利用你呢份信任。

由安全公司 Permiso Security 喺 2026 年 5 月 29 日公開嘅 ChatGPhish，係一種針對瀏覽器嘅提示注入（Prompt Injection）技術，將 ChatGPT 嘅網頁摘要功能變成釣魚攻擊嘅發布平台。有別於以前純粹偷數據嘅攻擊，今次黑客係直接利用 ChatGPT 嘅介面，將由攻擊者控制嘅釣魚連結、虛假登入表單同安全警報，包裝成好似係 ChatGPT 嘅正常回覆。以下就同大家拆解攻擊原理、佢嘅來龍去脈，以及截至公開當日 OpenAI 做咗同未做啲咩。

ChatGPhish 點樣利用 ChatGPT 嘅 Markdown 渲染器？

呢個攻擊直接到不得了，但好有效，因為佢攻擊緊一個好基本嘅信任假設：ChatGPT 嘅回應渲染器會將嚟自第三方頁面嘅 Markdown 連結同 Markdown 圖片網址，當成可信內容，自動擷取圖片，仲將連結變做可以撳嘅嘢，直接顯示喺助手介面入面。

攻擊鏈分三步：

製作惡意網頁 — 黑客會建立一個睇落正常嘅網頁，但入面收埋咗隱藏嘅 Markdown 連結、圖片，同埋好有說服力嘅虛假安全警報。呢啲指令係專登設計俾 ChatGPT 嘅摘要系統去解讀。
觸發摘要功能 — 當用家叫 ChatGPT 去總結呢個網頁嗰陣，ChatGPT 會處理網頁內容，最關鍵係，佢會將黑客嘅 Markdown 指令，錯誤咁當成合法嘅回應內容去處理。
放出釣魚內容 — 喺你信得過嘅 ChatGPT 介面入面，黑客嘅連結同警報就咁出現咗，睇落同普通助手回覆冇分別。當用家一撳落去，就會俾人帶去一個釣魚網站、惡意下載連結，或者一個引你去釣魚網站嘅 QR code 。

因為 ChatGPT 喺顯示網頁內容之前，冇徹底咁過濾 Markdown 內容，所以任何呢個模型瀏覽過嘅第三方網頁，理論上都可以變成釣魚工具。呢個唔係攻擊 OpenAI 伺服器嘅漏洞，而係針對用戶端顯示嘅弱點，利用用家對 ChatGPT 介面嘅信任。

前世今生：通往 ChatGPhish 嘅提示注入漏洞之路

ChatGPhish 唔係突然爆出嚟。佢係過去幾年來，隨住 OpenAI 每次為 ChatGPT 加入新功能（例如網頁瀏覽、程式碼執行、外掛程式、記憶功能），黑客就不斷升級提示注入技術嘅最新一章。

以下係通往 ChatGPhish 嘅幾個關鍵里程碑：

2022 年 11 月 — 提示注入嘅誕生： 提示注入呢個概念，喺 ChatGPT 於 2022 年 11 月 30 日推出前 13 日，就已經俾人喺 GPT-3 身上示範過。ChatGPT 推出幾個鐘之內，用家就已經透過角色扮演嘅方式，繞過咗佢嘅安全防護。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問