พบช่องโหว่ ‘Zero-Click’ ใน ChatGPT แค่ส่งเอกสารให้ AI ดู ก็เสี่ยงข้อมูล Google Drive ถูกขโมย

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ในฟีเจอร์ ChatGPT Connectors ของ OpenAI ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถขโมยข้อมูลจากบัญชี Google Drive ของผู้ใช้ได้โดยไม่ต้องมีการคลิกใด ๆ จากผู้ใช้ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท “Zero-Click” ซึ่งหมายความว่าผู้ใช้ไม่จำเป็นต้องมีปฏิสัมพันธ์ใด ๆ เพื่อให้การโจมตีสำเร็จ เพียงแค่เอกสารที่แฮกเกอร์สร้างขึ้นเป็นพิเศษถูกอัปโหลดเข้าไปให้ AI วิเคราะห์

เทคนิคการโจมตีที่ใช้ในครั้งนี้ถูกเรียกว่า “AgentFlayer” ซึ่งอาศัยวิธีการฝังคำสั่งอันตรายลงในเอกสารในลักษณะที่ดูเหมือนไม่เป็นอันตราย เช่น การซ่อนข้อความขนาดเล็กหรือสีเดียวกับพื้นหลัง โดยเมื่อ ChatGPT วิเคราะห์เอกสารนั้น คำสั่งที่แฝงอยู่จะถูกประมวลผลโดยอัตโนมัติ ทำให้ข้อมูลสำคัญ เช่น API keys หรือเอกสารใน Google Drive ถูกดึงออกไปยังเซิร์ฟเวอร์ของแฮกเกอร์โดยไม่รู้ตัว

ช่องโหว่นี้ถูกนำเสนอและสาธิตต่อสาธารณะในงาน Black Hat Conference โดยนักวิจัย Michael Bargury และ Tamir Ishay Sharbat จากบริษัท Zenity พวกเขาแสดงให้เห็นถึงความเสี่ยงที่เกิดขึ้นจริงจากการเชื่อมต่อ ChatGPT กับแอปพลิเคชันภายนอก และชี้ให้เห็นว่าการเปิดฟีเจอร์นี้โดยไม่มีมาตรการควบคุมความปลอดภัยที่เข้มงวดอาจสร้างความเสียหายอย่างมาก

หลังจากได้รับรายงาน OpenAI ได้ดำเนินการแก้ไขช่องโหว่นี้โดยจำกัดปริมาณข้อมูลที่สามารถถูกดึงออกมาได้ในแต่ละครั้ง อย่างไรก็ตาม เหตุการณ์นี้ยังคงสะท้อนถึงความเสี่ยงที่เกิดจากการเชื่อมต่อ AI กับระบบภายนอก และเป็นบทเรียนสำคัญเกี่ยวกับความจำเป็นในการรักษาความปลอดภัยให้รัดกุมมากขึ้น

ผู้ใช้ ChatGPT ควรระมัดระวังการเปิดเอกสารจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันภายนอกในบัญชี Google Drive และติดตามข่าวสารด้านความปลอดภัยอย่างต่อเนื่องเพื่อป้องกันการรั่วไหลของข้อมูลที่อาจเกิดขึ้นในอนาคต

ที่มา