เตือนภัย! นักวิจัยเผย 3 ช่องโหว่ร้ายแรงใน Google Gemini เสี่ยงถูกแฮกเกอร์ฉกข้อมูลส่วนตัวและเจาะระบบคลาวด์
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเปิดเผยช่องโหว่ด้านความปลอดภัยที่น่ากังวลถึง 3 รายการ ซึ่งส่งผลกระทบโดยตรงต่อ Google Gemini ผู้ช่วย AI อัจฉริยะจาก Google โดยช่องโหว่เหล่านี้ หากถูกแฮกเกอร์นำไปใช้ อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและการขโมยข้อมูลของผู้ใช้งานได้เลยทีเดียว อย่างไรก็ตาม ล่าสุด Google ได้ทำการแก้ไขช่องโหว่ทั้งหมดนี้เป็นที่เรียบร้อยแล้ว
คุณ Liv Matan นักวิจัยด้านความปลอดภัยจากบริษัท Tenable ได้เปิดเผยรายงานที่น่าสนใจนี้กับ The Hacker News โดยระบุว่า "ช่องโหว่เหล่านี้ทำให้ Gemini ตกอยู่ในความเสี่ยงต่อการโจมตีแบบ 'Search-injection' บนโมเดลการค้นหาส่วนบุคคล (Search Personalization Model), การโจมตีแบบ 'Log-to-prompt injection' กับ Gemini Cloud Assist และยังสามารถใช้เพื่อ ขโมยข้อมูลที่บันทึกไว้และข้อมูลตำแหน่งที่ตั้ง (Location) ของผู้ใช้ผ่านเครื่องมือท่องเว็บ (Gemini Browsing Tool) ได้อีกด้วย"
ทาง Tenable ได้ตั้งชื่อเรียกช่องโหว่ทั้งสามนี้รวมกันว่า "Gemini Trifecta" ซึ่งมีรายละเอียดดังนี้:
- ช่องโหว่ใน Gemini Cloud Assist: แฮกเกอร์สามารถซ่อน "คำสั่งอันตราย" หรือ "พรอมต์ (Prompt)" ไว้ในไฟล์ Log ของระบบได้ เนื่องจากเครื่องมือนี้มีความสามารถในการสรุปข้อมูลจาก Log โดยตรง เมื่อ Gemini ทำการสรุป Log ที่มีคำสั่งแฝงอยู่ มันจะเผลอทำตามคำสั่งนั้น ซึ่งอาจนำไปสู่การเข้าถึงและควบคุมทรัพยากรบนระบบคลาวด์ขององค์กรได้
- ช่องโหว่ใน Gemini Search Personalization: ช่องโหว่นี้อาศัยการ "วางยา" ประวัติการค้นหาบน Chrome ของผู้ใช้ โดยแฮกเกอร์จะล่อลวงให้ผู้ใช้เข้าเยี่ยมชมเว็บไซต์อันตรายที่สร้างขึ้น เพื่อฝังคำสั่งค้นหาที่เป็นอันตรายลงในประวัติการเข้าชม เมื่อผู้ใช้เรียกใช้งาน Gemini ในภายหลัง ตัว AI ซึ่งไม่สามารถแยกแยะได้ว่าคำสั่งไหนมาจากผู้ใช้จริงหรือมาจากแฮกเกอร์ ก็จะทำตามคำสั่งที่ถูกฝังไว้ และอาจเปิดเผยข้อมูลส่วนตัวหรือตำแหน่งที่ตั้งของผู้ใช้ออกไป
- ช่องโหว่ใน Gemini Browsing Tool: เมื่อผู้ใช้สั่งให้ Gemini เข้าไปอ่านและสรุปเนื้อหาจากหน้าเว็บไซต์ แฮกเกอร์สามารถซ่อนคำสั่งอันตรายไว้ในโค้ดของเว็บไซต์นั้นได้ เมื่อ Gemini เข้าไปอ่าน ก็จะเจอคำสั่งและทำตาม ทำให้สามารถส่งข้อมูลส่วนตัวของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ได้โดยที่ผู้ใช้ไม่รู้ตัว
AI อาจกลายเป็นเครื่องมือโจมตีเสียเอง
คุณ Matan ได้อธิบายถึงสถานการณ์ที่อาจเกิดขึ้นว่า "แฮกเกอร์สามารถฉีดพรอมต์ที่สั่งให้ Gemini ค้นหาข้อมูลสำคัญของระบบคลาวด์ เช่น การตั้งค่าที่ผิดพลาด หรือรายชื่อทรัพย์สินสาธารณะทั้งหมด แล้วสร้างเป็นลิงก์ที่มีข้อมูลเหล่านั้นส่งกลับออกมา"
หลังจากที่ Tenable ได้รายงานช่องโหว่เหล่านี้ไปยัง Google อย่างเป็นส่วนตัว (Responsible Disclosure) ทาง Google ก็ได้ดำเนินการแก้ไขอย่างรวดเร็ว โดยการปิดไม่ให้มีการแสดงผลไฮเปอร์ลิงก์ในการตอบสนองที่มาจากการสรุป Log และเพิ่มมาตรการป้องกันการโจมตีแบบ Prompt Injection ให้รัดกุมยิ่งขึ้น
"กรณีของ Gemini Trifecta แสดงให้เห็นว่า AI สามารถถูกเปลี่ยนให้กลายเป็นเครื่องมือในการโจมตีได้ ไม่ใช่เป็นเพียงเป้าหมายอย่างเดียวอีกต่อไป" คุณ Matan กล่าวทิ้งท้าย "องค์กรที่นำ AI มาใช้งานจะต้องไม่มองข้ามเรื่องความปลอดภัย"
เหตุการณ์นี้สอดคล้องกับการค้นพบใหม่ๆ ที่เหล่าแฮกเกอร์เริ่มหันมาใช้ประโยชน์จาก AI Agent มากขึ้น เช่น กรณีของ Notion AI ที่ถูกโจมตีโดยการซ่อนพรอมต์ไว้ในไฟล์ PDF (ใช้ตัวอักษรสีขาวบนพื้นหลังสีขาว) เพื่อสั่งให้ AI ขโมยข้อมูลที่เป็นความลับแล้วส่งออกไปหาแฮกเกอร์ ซึ่งเป็นสัญญาณเตือนว่า ภัยคุกคามในยุค AI นั้นซับซ้อนและน่ากลัวกว่าที่เคยเป็นมา
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก