324/68 (IT) ประจำวันศุกร์ที่ 5 กันยายน 2568
นักวิจัยด้านความปลอดภัยไซเบอร์จาก Guardio Labs ได้เปิดเผยเทคนิคใหม่ของมิจฉาชีพที่ใช้ประโยชน์จาก Grok ซึ่งเป็น AI ผู้ช่วยที่ติดตั้งในแอปพลิเคชัน X (Twitter เดิม) เพื่อเลี่ยงมาตรการจำกัดการโพสต์ลิงก์ที่เป็นอันตราย โดยกลุ่มโฆษณาอันตราย (malvertisers) มักโพสต์วิดีโอล่อเหยื่อที่มีเนื้อหาเร้าใจชวนให้อยากดู แต่จะไม่ใส่ลิงก์ไว้ในโพสต์ตรง ๆ เพื่อหลีกเลี่ยงระบบบล็อกของแพลตฟอร์ม แต่จะซ่อนลิงก์ดังกล่าวไว้ในส่วนเมตาเดตา “From:” ซึ่งเป็นข้อมูลขนาดเล็กที่ซ่อนอยู่ใต้โพสต์วิดีโอ ซึ่งระบบของ X ไม่ได้สแกนเพื่อตรวจจับลิงก์ จากนั้นมิจฉาชีพจะตอบกลับโพสต์ด้วยการใช้บัญชีอื่นและถามคำถามเกี่ยวกับวิดีโอ เช่น “วิดีโอนี้มาจากไหน” หรือ “ลิงก์ของวิดีโอนี้คืออะไร” เมื่อ Grok ตอบคำถาม มันจะดึงข้อมูลลิงก์ที่ซ่อนอยู่ออกมาและแสดงเป็นลิงก์ที่สามารถกดได้ทันที ซึ่งวิธีนี้ช่วยให้มิจฉาชีพสามารถแพร่กระจายลิงก์อันตรายไปยังผู้ใช้งานได้อย่างมีประสิทธิภาพ โดยมีผู้เชี่ยวชาญเรียกเทคนิคนี้ว่า “Grokking”
การใช้ Grok ในลักษณะนี้ทำให้ลิงก์อันตรายดังกล่าวถูกเผยแพร่ไปยังผู้ใช้งานในวงกว้าง และสร้างความน่าเชื่อถือให้กับลิงก์เหล่านั้นมากขึ้น เนื่องจากเป็นโพสต์จากระบบที่น่าเชื่อถือของ X เอง นักวิจัยพบว่าลิงก์เหล่านี้มักจะนำไปสู่การหลอกลวงที่หลากหลาย เช่น หน้าเว็บปลอมสำหรับขโมยข้อมูล มัลแวร์ขโมยข้อมูล และการหลอกลวงรูปแบบอื่น ๆ นอกจากนี้ เทคนิคนี้ยังช่วยเพิ่มยอดการเข้าถึงให้โฆษณาปลอมเหล่านี้จนสูงถึงหลายล้านครั้ง นักวิจัยได้รายงานช่องโหว่นี้ไปยัง X แล้ว และกำลังดำเนินการแก้ไข ซึ่งแนวทางแก้ไขที่แนะนำคือการตรวจสอบข้อมูลในทุกฟิลด์อย่างละเอียด รวมถึงการเพิ่มระบบการกรองและตรวจสอบลิงก์ใน Grok เพื่อไม่ให้ AI คัดลอกลิงก์อันตรายออกมาโดยไม่ตรวจสอบเสียก่อน
