356/68 (IT) ประจำวันจันทร์ที่ 22 กันยายน 2568
นักวิจัยจาก Radware เปิดเผยช่องโหว่แบบ Zero-Click ในฟังก์ชัน Deep Research ของ ChatGPT ใช้ชื่อว่า ShadowLeak โดยผู้โจมตีสามารถดึงข้อมูลจากกล่องจดหมาย Gmail ได้ เพียงแค่ส่งอีเมลที่ซ่อนคำสั่งอันตรายไว้ โดยไม่ต้องอาศัยการคลิกหรือการตอบสนองใด ๆ จากเหยื่อ เทคนิคดังกล่าวใช้ข้อความที่สังเกตได้ยาก เช่น ตัวอักษรขนาดเล็กมากหรือสีขาวบนพื้นขาว เพื่อให้คำสั่งยังถูกอ่านโดยเอเจนต์แม้ผู้ใช้ไม่รู้ตัว การแจ้งเตือนต่อ OpenAI เกิดขึ้นเมื่อ 18 มิถุนายน 2025 และได้รับการแก้ไขในช่วงต้นเดือนสิงหาคม
การโจมตีอาศัยกลไก Indirect Prompt Injection ซึ่งจะทำงานเมื่อผู้ใช้ให้ Deep Research วิเคราะห์อีเมลในกล่องข้อความ หากพบอีเมลที่แอบฝังคำสั่งไว้ เอเจนต์จะประมวลผลและส่งข้อมูลออกไปยังเซิร์ฟเวอร์ภายนอกผ่านฟังก์ชัน browser.open() โดยข้อมูลที่ถูกขโมย เช่น ข้อมูลส่วนบุคคล (PII) จะถูกเข้ารหัสเป็น Base64 ก่อนส่งออกไป เทคนิคนี้ร้ายแรงกว่าการโจมตีในอดีต เนื่องจากการรั่วไหลเกิดขึ้นจากโครงสร้างคลาวด์ของ OpenAI ทำให้เลี่ยงจากการตรวจจับจากฝั่งผู้ใช้และองค์กร
แม้ช่องโหว่จะได้รับการแก้ไขแล้ว แต่นักวิจัยเตือนว่าการโจมตีแบบ ShadowLeak อาจถูกขยายไปยังบริการเชื่อมต่ออื่น ๆ ที่ ChatGPT รองรับ เช่น Google Drive, Dropbox, GitHub, Outlook, หรือ SharePoint ซึ่งเพิ่มความเสี่ยงต่อข้อมูลจำนวนมาก ขณะเดียวกันแพลตฟอร์ม SPLX ยังสาธิตการใช้ prompt engineering และ context poisoning เพื่อหลอกให้เอเจนต์ ChatGPT แก้ CAPTCHA ได้ หากผู้โจมตีบิดเบือนบริบทการสนทนา เหตุการณ์ดังกล่าวสะท้อนถึงความสำคัญของการรักษา context integrity และการทดสอบระบบด้วย Red Teaming อย่างต่อเนื่องเพื่อรับมือภัยคุกคามรูปแบบใหม่
แหล่งข่าว https://thehackernews.com/2025/09/shadowleak-zero-click-flaw-leaks-gmail.html
