ช่องโหว่ร้ายแรงใน Atlas Browser เปิดช่องแฮกเกอร์สั่ง ChatGPT ยึดเครื่องจากระยะไกลได้
บริษัทความปลอดภัยทางไซเบอร์ LayerX Security ได้ค้นพบช่องโหว่ร้ายแรงใน Atlas Browser ซึ่งเป็นเว็บเบราว์เซอร์พลัง AI ตัวใหม่ล่าสุดจาก OpenAI ผู้สร้าง ChatGPT โดยช่องโหว่ดังกล่าวเปิดทางให้ผู้ไม่หวังดีสามารถฉีดโค้ดหรือคำสั่งที่เป็นอันตรายเข้าไปใน “ความจำ” (Memory) ของ ChatGPT เพื่อยึดครองบัญชีและควบคุมระบบของผู้ใช้งานจากระยะไกลได้
ช่องโหว่นี้ได้รับการตั้งชื่อว่า “ChatGPT Tainted Memories” หรือ “ความทรงจำที่แปดเปื้อน” ซึ่งอาศัยเทคนิคการโจมตีแบบ Cross-Site Request Forgery (CSRF) เพื่อแอบแฝงคำสั่งอันตรายเข้าไปในฟีเจอร์ Memory ของ ChatGPT ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อช่วยให้ AI จดจำข้อมูลและบริบทการสนทนาของผู้ใช้เพื่อการตอบสนองที่เป็นส่วนตัวมากขึ้น
กลไกการโจมตีทำงานอย่างไร
การโจมตีเริ่มต้นขึ้นเมื่อผู้ใช้ที่ล็อกอินเข้าสู่ระบบ ChatGPT อยู่แล้ว เผลอคลิกลิงก์อันตรายที่ผู้โจมตีสร้างขึ้น
- เมื่อคลิก ลิงก์ดังกล่าวจะสั่งการเบื้องหลังโดยอาศัยสิทธิ์การล็อกอินของผู้ใช้ เพื่อส่งคำร้อง CSRF ไปยัง ChatGPT
- คำร้องนี้จะแอบ “ฝัง” คำสั่งที่เป็นอันตรายเข้าไปในหน่วยความจำถาวรของ ChatGPT โดยที่ผู้ใช้ไม่รู้ตัว
- เมื่อผู้ใช้เรียกใช้งาน ChatGPT ในครั้งต่อไป “ความจำที่เป็นพิษ” นี้จะถูกเรียกขึ้นมา และโค้ดอันตรายที่แฝงอยู่ก็จะเริ่มทำงานทันที
ผลลัพธ์ที่ตามมาอาจร้ายแรงถึงขั้นทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์, ขโมยข้อมูลส่วนบุคคล, หรือแม้กระทั่งเข้าควบคุมเบราว์เซอร์และระบบคอมพิวเตอร์ของผู้ใช้ได้จากระยะไกล
ทำไมผู้ใช้ Atlas Browser จึงเสี่ยงเป็นพิเศษ
แม้ว่าช่องโหว่นี้จะส่งผลกระทบต่อผู้ใช้ ChatGPT บนเบราว์เซอร์ใดก็ได้ แต่ถือว่า อันตรายเป็นพิเศษสำหรับผู้ที่ใช้งาน Atlas Browser โดยตรง ด้วยเหตุผลหลายประการ:
- ล็อกอินอัตโนมัติ: โดยปกติแล้วผู้ใช้ Atlas จะล็อกอินเข้าสู่ ChatGPT ค้างไว้เสมอ ทำให้มีช่องทางให้แฮกเกอร์ฉวยโอกาสได้ง่ายขึ้น
- ขาดการป้องกันฟิชชิ่ง: มีการทดสอบที่ชี้ว่าปัจจุบัน Atlas Browser ยังไม่มีระบบป้องกันฟิชชิ่งที่มีประสิทธิภาพเทียบเท่าเบราว์เซอร์ยอดนิยม ทำให้มีความเสี่ยงต่อการถูกหลอกลวงสูงกว่า
- ความสามารถแบบ Agentic: ด้วยความที่ Atlas ถูกออกแบบมาให้เป็น “AI Agent” ที่สามารถกระทำการต่างๆ บนเว็บแทนผู้ใช้ได้ เช่น การคลิกปุ่มหรือกรอกฟอร์ม ทำให้เมื่อถูกเจาะระบบ ขอบเขตความเสียหายจึงกว้างกว่าเบราว์เซอร์ทั่วไปมาก เพราะแฮกเกอร์สามารถสั่งให้ AI ขโมยข้อมูลจากอีเมล หรือทำธุรกรรมทางการเงินในเซสชันที่ล็อกอินค้างไว้ได้
นอกจากนี้ ยังมีรายงานช่องโหว่ Prompt Injection ผ่านช่องใส่ที่อยู่เว็บ (Omnibox) โดยการสร้าง URL ปลอมที่แฝงคำสั่งอันตรายไว้ ทำให้เบราว์เซอร์สับสนและทำตามคำสั่งของแฮกเกอร์แทนที่จะเป็นการเปิดหน้าเว็บ
ขณะนี้รายละเอียดของช่องโหว่ดังกล่าวได้ถูกแจ้งไปยัง OpenAI แล้วตามกระบวนการ การค้นพบครั้งนี้ได้จุดประกายคำถามสำคัญเกี่ยวกับความปลอดภัยของเบราว์เซอร์ AI ที่กำลังได้รับความนิยม ว่าฟีเจอร์ที่ทรงพลังเหล่านี้พร้อมสำหรับการใช้งานในวงกว้างแล้วจริงหรือไม่