386/68 (IT) ประจำวันจันทร์ที่ 6 ตุลาคม 2568
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการโจมตีรูปแบบใหม่ชื่อ CometJacking มุ่งเป้าไปยังเบราว์เซอร์ Comet ของ Perplexity โดยอาศัยเทคนิค prompt injection ซ่อนคำสั่งอันตรายภายในลิงก์ที่ดูปลอดภัย เมื่อเหยื่อคลิกลิงก์ดังกล่าว AI ภายในเบราว์เซอร์จะถูกรันคำสั่งให้ดึงข้อมูลจากบริการที่เชื่อมต่ออยู่ เช่น Gmail หรือปฏิทิน โดยไม่ต้องขโมยรหัสผ่าน เนื่องจาก Comet มีสิทธิ์เข้าถึงข้อมูลเหล่านั้นอยู่แล้ว
หัวหน้าฝ่ายวิจัยความปลอดภัยของ LayerX อธิบายว่า CometJacking แสดงให้เห็นว่าเพียงลิงก์เดียวสามารถเปลี่ยนเบราว์เซอร์ AI จากผู้ช่วยที่ไว้ใจให้กลายเป็นภัยภายในองค์กรได้ทันที ผู้โจมตีสามารถซ่อนคำสั่งใน URL ผ่านพารามิเตอร์ “collection” เพื่อสั่งให้ AI ดึงข้อมูลจากหน่วยความจำแทนการค้นหาปกติ พร้อมใช้เทคนิค Base64 encoding เพื่อหลบเลี่ยงระบบตรวจจับข้อมูลและส่งข้อมูลออกไปยังเซิร์ฟเวอร์ของผู้โจมตี
แม้ Perplexity ระบุว่าช่องโหว่นี้ไม่มีผลกระทบด้านความปลอดภัย แต่นักวิจัยเตือนการโจมตีลักษณะนี้สะท้อนถึงความเสี่ยงของเครื่องมือ AI-native ที่สามารถหลีกเลี่ยงระบบป้องกันแบบเดิม และถูกควบคุมให้ทำงานแทนผู้โจมตีได้โดยตรง ทั้งนี้ LayerX เตือนว่าเบราว์เซอร์ AI จะกลายเป็นสมรภูมิใหม่ขององค์กร พร้อมเรียกร้องให้องค์กรเร่งประเมินและพัฒนามาตรการควบคุมเพื่อป้องกันคำสั่งอันตรายที่ส่งถึง AI ก่อนที่เทคนิคดังกล่าวจะถูกนำไปใช้จริงในวงกว้าง
แหล่งข่าว https://thehackernews.com/2025/10/cometjacking-one-click-can-turn.html
