เตือนภัยสายไอที: ระวังนัดหมายลวง "Google Gemini" เสี่ยงโดนขโมยข้อมูลปฏิทินส่วนตัว
ล่าสุดทีมวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ร้ายแรงใน Google Gemini (เอไออัจฉริยะจาก Google) ที่อาจถูกแฮกเกอร์ใช้เป็นช่องทางแอบดูข้อมูลการประชุมส่วนตัวของเราได้ เพียงแค่ "ส่งคำเชิญปฏิทิน" มาหาเราเท่านั้น
รูรั่วอยู่ตรงไหน? แฮกเกอร์ทำได้อย่างไร?
ทีมนักวิจัยจาก Miggo Security เผยว่าช่องโหว่นี้เรียกว่า "indirect Prompt Injection" หรือการ "ฉีดคำสั่งทางอ้อม" เข้าไปในระบบเอไอ โดยมีขั้นตอนดังนี้
- ส่งนัดหมายลวง: แฮกเกอร์จะส่งคำเชิญร่วมกิจกรรมใน Google Calendar มาให้เป้าหมาย โดยในช่อง "คำอธิบาย" (Description) จะแอบซ่อนคำสั่งภาษาธรรมชาติที่ออกแบบมาเพื่อสั่งงาน Gemini ไว้
- เปิดการทำงานแบบเนียนๆ: เมื่อผู้ใช้ถาม Gemini ตามปกติ เช่น "วันอังคารนี้ผมมีประชุมอะไรบ้าง?" เจ้า Gemini จะเข้าไปอ่านข้อมูลในปฏิทิน รวมถึงข้อมูลที่แฮกเกอร์ซ่อนไว้ด้วย
- สั่งให้แอบคัลลอกข้อมูล: คำสั่งที่แอบซ่อนไว้จะสั่งให้ Gemini สรุปการประชุมส่วนตัวทั้งหมดของวันนั้น แล้วเอาไปสร้างเป็น "นัดหมายใหม่" ในปฏิทิน ซึ่งในบางองค์กรแฮกเกอร์สามารถมองเห็นนัดหมายที่สร้างขึ้นใหม่นี้ได้ ทำให้ข้อมูลรั่วไหลออกไปโดยที่เจ้าของปฏิทินไม่รู้ตัว
ไม่ใช่แค่ Google แชทบอทเจ้าอื่นก็โดนด้วย
นอกจาก Gemini แล้ว นักวิจัยยังพบความเสี่ยงในเครื่องมืออื่นๆ อีกเพียบ
- Microsoft Copilot: พบการโจมตีที่เรียกว่า "Reprompt" ที่หลอกให้เอไอดึงข้อมูลองค์กรออกมาได้ง่ายๆ แค่คลิกเดียว
- Cursor & AI Coding: เครื่องมือช่วยเขียนโค้ดชื่อดังอย่าง Cursor ก็มีช่องโหว่ที่ยอมให้แฮกเกอร์รันคำสั่งอันตราย (Remote Code Execution) ผ่านการสั่งงานเอไอได้เช่นกัน
แม้ตอนนี้ทาง Google จะแก้ไขช่องโหว่ดังกล่าวไปแล้วหลังจากได้รับรายงาน แต่เหตุการณ์นี้เป็นเครื่องเตือนใจชั้นดีว่า
- ตรวจสอบสิทธิ์การเข้าถึง: อย่าให้ AI เข้าถึงข้อมูบส่วนตัวเกินความจำเป็น
- มนุษย์ยังต้องคุม: การใช้ AI ช่วยทำงาน (โดยเฉพาะการเขียนโค้ด หรือจัดการงานสำคัญ) ยังต้องการการตรวจสอบจากคนเสมอ
- ระวังคำเชิญแปลกหน้า: นัดหมายปฏิทินจากคนที่ไม่รู้จัก อาจมี "ของแถม" เป็นคำสั่งร้ายแรงซ่อนอยู่
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก
Tags:
ข่าวไอที