Back to Blog

ChatGPhish ช่องโหว่เปลี่ยน ChatGPT ให้เป็นอาวุธฟิชชิง

ค้นพบช่องโหว่ ChatGPhish ใน ChatGPT ที่เปลี่ยนฟังก์ชันสรุปเนื้อหาเว็บให้กลายเป็นพื้นผิวการโจมตีฟิชชิง เรียนรู้กลไกและแนวทางป้องกัน

Sales
1 min read
ChatGPhish ช่องโหว่เปลี่ยน ChatGPT ให้เป็นอาวุธฟิชชิง

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Permiso Security ได้เปิดเผยช่องโหว่สำคัญในบริการ ChatGPT ของ OpenAI ที่เปิดทางให้ผู้ไม่หวังดีสามารถโจมตีแบบฟิชชิงผ่านฟังก์ชันการสรุปเนื้อหาเว็บของแชทบอทได้ โดยช่องโหว่นี้ถูกตั้งชื่อว่า ChatGPhish

การโจมตีใช้ประโยชน์จากความไว้วางใจของระบบแสดงผลข้อความบน chatgpt.com ต่อลิงก์และรูปภาพแบบ Markdown ซึ่งช่วยให้ผู้โจมตีสามารถฉีดคำสั่งที่เป็นอันตรายเข้าไปในเนื้อหาที่ ChatGPT สรุปให้ผู้ใช้ได้โดยตรง


ที่มาและที่ไปของช่องโหว่


ทีมวิจัยของ Permiso Security ค้นพบว่าตัวเรนเดอร์การตอบกลับของ chatgpt.com มีการตีความลิงก์และรูปภาพในรูปแบบ Markdown อย่างเต็มที่โดยไม่มีการตรวจสอบความปลอดภัยอย่างเพียงพอ ส่งผลให้ผู้โจมตีสามารถซ่อนลิงก์ปลอมหรือภาพที่เชื่อมต่อไปยังเว็บไซต์อันตรายไว้ในเนื้อหาที่ดูเหมือนปกติ


กลไกการทำงานของ ChatGPhish


วิธีการโจมตีนี้เรียกว่า Prompt Injection ซึ่งเป็นการส่งข้อความที่ถูกออกแบบมาเป็นพิเศษให้ ChatGPT ตีความผิด และแสดงผลลัพธ์ที่ผู้โจมตีต้องการ โดยเมื่อผู้ใช้ขอย่อหรือสรุปเนื้อหาจากเว็บไซต์ที่ถูกดัดแปลง ChatGPT จะดึงข้อมูลที่ปนเปื้อนมาแสดงผล ซึ่งอาจรวมถึงลิงก์ที่นำไปสู่หน้าเว็บฟิชชิงที่ดูเหมือนของจริง

เนื่องจากผู้ใช้มักไว้วางใจผลลัพธ์จาก AI การคลิกลิงก์ที่ดูน่าเชื่อถือจึงมีความเสี่ยงสูงที่จะเปิดเผยข้อมูลส่วนตัวหรือข้อมูลทางการเงินให้กับผู้ไม่หวังดี


ผลกระทบต่อผู้ใช้งาน


ช่องโหว่นี้ส่งผลกระทบโดยตรงต่อผู้ใช้ ChatGPT ทุกคนที่ใช้ฟังก์ชันสรุปเนื้อหาเว็บ โดยเฉพาะผู้ที่ใช้งานในองค์กรที่อาจนำข้อมูลที่ได้ไปใช้ประกอบการตัดสินใจทางธุรกิจ การถูกหลอกให้คลิกลิงก์ฟิชชิงอาจนำไปสู่การขโมยข้อมูลประจำตัวผู้ใช้ การเข้าถึงระบบภายในองค์กร หรือการติดมัลแวร์

นอกจากนี้ การโจมตีดังกล่าวยังยากต่อการสังเกตเนื่องจากลิงก์ปลอมสามารถถูกซ่อนไว้ในรูปภาพหรือข้อความที่ดูไม่เป็นพิษเป็นภัย ทำให้ผู้ใช้ทั่วไปไม่สามารถแยกแยะได้ด้วยตาเปล่า


แนวทางการป้องกัน


ทาง OpenAI ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับช่องโหว่นี้ แต่ผู้ใช้งานสามารถลดความเสี่ยงได้โดยตรวจสอบลิงก์ทุกครั้งก่อนคลิก โดยเฉพาะลิงก์ที่มาจากการสรุปเนื้อหาเว็บของ AI ควรนำ URL ไปเปิดในเบราว์เซอร์ด้วยตนเองแทนที่จะคลิกโดยตรง

สำหรับองค์กร ควรพิจารณาใช้โซลูชันความปลอดภัยทางไซเบอร์ที่สามารถตรวจจับและบล็อกการโจมตีแบบ Prompt Injection ได้ รวมถึงให้ความรู้พนักงานเกี่ยวกับความเสี่ยงในการใช้ AI และวิธีสังเกตสัญญาณของการโจมตีทางไซเบอร์รูปแบบใหม่ ๆ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด