พบช่องโหว่ 'Zero-Click' ใน ChatGPT แค่ส่งเอกสารให้ AI ดู ก็เสี่ยงข้อมูล Google Drive ถูกขโมย

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ในฟีเจอร์ ChatGPT Connectors ของ OpenAI ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถขโมยข้อมูลจากบัญชี Google Drive ของผู้ใช้ได้โดยไม่ต้องมีการคลิกใด ๆ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท “Zero-Click” เพราะผู้ใช้แทบไม่ต้องทำอะไรนอกจากส่งไฟล์ให้ ChatGPT วิเคราะห์ แต่กลับเสี่ยงต่อการที่ข้อมูลสำคัญจะถูกดึงออกไป

กลไกของการโจมตีนี้เกิดจากเทคนิคที่เรียกว่า “Indirect Prompt Injection” โดยแฮกเกอร์จะสร้างไฟล์ที่ฝังคำสั่งอันตรายเอาไว้ เช่น การซ่อนข้อความเล็กจิ๋วที่มองไม่เห็นด้วยตาเปล่า หรือการใส่โค้ดไว้ใน metadata ของเอกสาร เมื่อผู้ใช้ส่งไฟล์นี้ไปให้ ChatGPT ผ่าน Google Drive Connector เพื่อขอให้สรุป วิเคราะห์ หรือดึงข้อมูล ChatGPT จะอ่านเนื้อหาภายในไฟล์แล้วไม่สามารถแยกแยะได้ว่าข้อความที่ซ่อนอยู่นั้นไม่ใช่คำสั่งของผู้ใช้จริง จึงตีความว่าเป็น instruction และดำเนินการตามนั้น

นักวิจัยตั้งชื่อการโจมตีลักษณะนี้ว่า “AgentFlayer” ซึ่งสามารถบังคับให้ ChatGPT ใช้สิทธิ์ที่มีอยู่ในระบบ Connectors ดึงข้อมูลจาก Google Drive ของผู้ใช้ แล้วส่งต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ได้โดยอัตโนมัติ นั่นหมายความว่าผู้ใช้ไม่ได้เป็นฝ่ายเปิดไฟล์ที่เป็นอันตรายใน Google Drive เอง แต่เป็นการให้ ChatGPT วิเคราะห์ไฟล์ที่ดูเหมือนปกติ ทว่ามีคำสั่งซ่อนอยู่

ช่องโหว่นี้ถูกนำเสนอและสาธิตต่อสาธารณะในงาน Black Hat Conference โดยนักวิจัย Michael Bargury และ Tamir Ishay Sharbat จากบริษัท Zenity พวกเขาแสดงให้เห็นถึงความเสี่ยงที่เกิดขึ้นจริงจากการเชื่อมต่อ ChatGPT กับแอปพลิเคชันภายนอก และชี้ให้เห็นว่าการเปิดฟีเจอร์นี้โดยไม่มีมาตรการควบคุมความปลอดภัยที่เข้มงวดอาจสร้างความเสียหายอย่างมาก

หลังจากได้รับรายงาน OpenAI ได้ดำเนินการแก้ไขช่องโหว่นี้โดยจำกัดปริมาณข้อมูลที่สามารถถูกดึงออกมาได้ในแต่ละครั้ง อย่างไรก็ตาม เหตุการณ์นี้ยังคงสะท้อนถึงความเสี่ยงที่เกิดจากการเชื่อมต่อ AI กับระบบภายนอก และเป็นบทเรียนสำคัญเกี่ยวกับความจำเป็นในการรักษาความปลอดภัยให้รัดกุมมากขึ้น

ผู้ใช้ ChatGPT ควรระมัดระวังการเปิดเอกสารจากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์การเข้าถึงของแอปพลิเคชันภายนอกในบัญชี Google Drive และติดตามข่าวสารด้านความปลอดภัยอย่างต่อเนื่องเพื่อป้องกันการรั่วไหลของข้อมูลที่อาจเกิดขึ้นในอนาคต

ที่มา

พบช่องโหว่ ‘Zero-Click’ ใน ChatGPT แค่ส่งเอกสารให้ AI ดู ก็เสี่ยงข้อมูล Google Drive ถูกขโมย

เมื่อ GitHub ถูกใช้เป็นเครื่องมือสอดแนมทางไซเบอร์

ซีอีโอ AWS ชี้การแทนที่พนักงานจบใหม่ด้วย AI คือ “แนวคิดโง่ที่สุด”

ไมโครซอฟท์วุ่น ‘ตั้งค่าผิด’ ทำ Copilot AI และเว็บ Office.com โซนอเมริกาเหนือล่ม

อัปเดตด่วน! iPhone, iPad, Mac พบช่องโหว่ Zero Day ร้ายแรง แค่เปิดภาพก็เสี่ยงโดนแฮกเกอร์เล่นงาน มีการโจมตีจริงแล้ว!

Dev ตัวแสบ ต้องติดคุก หลังแอบฝัง Kill Switch ในซอฟท์แวร์ที่เคยทำให้บริษัทเก่า

เตือนภัยแรนซัมแวร์ ‘Dire Wolf’ โจมตีอุตสาหกรรมการผลิตทั่วโลก ไทยก็โดนแล้ว

You may have missed

เมื่อ GitHub ถูกใช้เป็นเครื่องมือสอดแนมทางไซเบอร์