ช่องโหว่นี้ทำให้ผู้โจมตีสามารถแทรกคำสั่งที่เป็นอันตรายลงในหน่วยความจำของ AI ได้ ทำให้ฟีเจอร์ที่มีประโยชน์กลายเป็นอาวุธถาวรในการรันโค้ดตามอำเภอใจ (ภาพประกอบ: ST)
ตามรายงานจาก LayerX Security การโจมตีนี้ใช้ประโยชน์จากช่องโหว่การปลอมแปลงคำขอข้ามไซต์ (CSRF) เพื่อฉีดคำสั่งที่เป็นอันตรายลงในหน่วยความจำถาวรของ ChatGPT
คุณสมบัติ "หน่วยความจำ" ที่ได้รับการออกแบบมาเพื่อให้ AI จดจำรายละเอียดที่มีประโยชน์ เช่น ชื่อผู้ใช้และการตั้งค่าเพื่อปรับแต่งการตอบกลับ ตอนนี้สามารถ "ทำลาย" ได้แล้ว
เมื่อหน่วยความจำถูกติดไวรัส คำสั่งเหล่านี้จะคงอยู่ถาวร เว้นแต่ผู้ใช้จะเข้าไปที่การตั้งค่าเพื่อลบคำสั่งด้วยตนเอง และสามารถเรียกใช้งานคำสั่งเหล่านี้ได้ในหลายอุปกรณ์และหลายเซสชัน
“สิ่งที่ทำให้ช่องโหว่นี้มีความอันตรายเป็นพิเศษก็คือ การที่มันโจมตีหน่วยความจำถาวรของ AI ไม่ใช่แค่เซสชันของเบราว์เซอร์เท่านั้น” Michelle Levy ผู้อำนวยการฝ่ายวิจัยความปลอดภัยของ LayerX Security กล่าว
“พูดง่ายๆ ก็คือ ผู้โจมตีใช้กลอุบาย ‘หลอก’ ให้ AI เขียนคำสั่งอันตรายลงในหน่วยความจำ” เลวีอธิบาย “ส่วนที่อันตรายที่สุดคือคำสั่งนี้จะอยู่ใน AI ตลอดไป แม้ว่าผู้ใช้จะเปลี่ยนคอมพิวเตอร์ ออกจากระบบแล้วกลับเข้ามาใหม่ หรือแม้แต่ใช้เบราว์เซอร์อื่นก็ตาม”
ในภายหลัง เมื่อผู้ใช้ส่งคำขอที่ปกติอย่างสมบูรณ์ พวกเขาอาจเปิดใช้งานโค้ดอันตรายโดยไม่ได้ตั้งใจ ส่งผลให้แฮกเกอร์สามารถรันโค้ดเบื้องหลัง ขโมยข้อมูล หรือควบคุมระบบได้มากขึ้น
สถานการณ์การโจมตีที่อธิบายไว้นั้นค่อนข้างเรียบง่าย ขั้นแรก ผู้ใช้ล็อกอินเข้าสู่ ChatGPT Atlas พวกเขาจะถูกหลอกให้คลิกลิงก์อันตราย หลังจากนั้นเว็บไซต์อันตรายจะแอบส่งคำขอ CSRF โดยแทรกคำสั่งอันตรายเข้าไปในหน่วยความจำ ChatGPT ของเหยื่ออย่างเงียบๆ
ในที่สุด เมื่อผู้ใช้ทำการสอบถามที่ถูกต้องอย่างสมบูรณ์ เช่น ขอให้ AI เขียนโค้ด "ความทรงจำ" ที่แปดเปื้อนก็จะถูกเรียกใช้งาน
LayerX ชี้ว่าปัญหาดังกล่าวเกิดจากการที่ ChatGPT Atlas ขาดการควบคุมต่อต้านฟิชชิ่งที่เข้มงวด
จากการทดสอบกับช่องโหว่และเว็บไซต์ฟิชชิ่งมากกว่า 100 แห่ง Atlas สามารถบล็อกเว็บไซต์ที่เป็นอันตรายได้เพียง 5.8% เท่านั้น
ตัวเลขนี้ถือว่าน้อยเกินไปเมื่อเทียบกับ Google Chrome (47%) หรือ Microsoft Edge (53%) ทำให้ผู้ใช้ Atlas "มีความเสี่ยงต่อการโจมตีเพิ่มขึ้นถึง 90%" เมื่อเทียบกับเบราว์เซอร์ดั้งเดิม
การค้นพบนี้เกิดขึ้นตามมาจากช่องโหว่การแทรกมัลแวร์อย่างรวดเร็วอีกช่องโหว่หนึ่งที่ NeuralTrust สาธิตไว้ก่อนหน้านี้ ซึ่งชี้ให้เห็นว่าเบราว์เซอร์ AI กำลังกลายเป็นแนวหน้าของการโจมตีรูปแบบใหม่
OpenAI เพิ่งเปิดตัวเว็บเบราว์เซอร์ ChatGPT Atlas เมื่อต้นสัปดาห์ที่ผ่านมา จึงไม่น่าแปลกใจที่ OpenAI ได้ผสานรวมเครื่องมือปัญญาประดิษฐ์ ChatGPT เข้ากับเบราว์เซอร์นี้ ช่วยให้รองรับผู้ใช้ได้ดียิ่งขึ้นขณะท่องเว็บ
เมื่อใดก็ตามที่ผู้ใช้คลิกบนผลลัพธ์การค้นหาใน ChatGPT Atlas กล่องโต้ตอบ ChatGPT จะปรากฏขึ้นถัดจากหน้าต่างหน้าเว็บ ช่วยให้ผู้ใช้สามารถถามคำถามที่เกี่ยวข้องกับเนื้อหาที่กำลังดูอยู่ได้ ช่วยประหยัดเวลาในการอ่าน
ChatGPT ยังสามารถสรุปเนื้อหาหน้าเว็บ แก้ไขข้อความขณะเขียนอีเมล หรือแนะนำให้เขียนใหม่ให้เหมาะกับบริบทมากขึ้น
ที่มา: https://dantri.com.vn/cong-nghe/nguoi-dung-chatgpt-atlas-co-the-bi-danh-cap-du-lieu-voi-ma-doc-vinh-vien-20251028111706750.htm
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมหารือแนวทางแก้ไขผลกระทบจากน้ำท่วมในจังหวัดภาคกลาง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[ภาพ] น้ำท่วมบริเวณประตูทางเข้าปราสาทเว้ฝั่งขวา](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[ภาพ] ประธานรัฐสภา ตรัน ถันห์ มาน ให้การต้อนรับคณะผู้แทนจากพรรคสังคมประชาธิปไตยแห่งเยอรมนี](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[ภาพ] ร่างเอกสารการประชุมสมัชชาพรรคครั้งที่ 14 เข้าถึงประชาชนที่ทำการไปรษณีย์วัฒนธรรมประจำตำบล](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[ภาพ] ประธานาธิบดีเลืองเกื่อง เข้าร่วมงานฉลองครบรอบ 80 ปี วันกองทัพภาคที่ 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
การแสดงความคิดเห็น (0)