mobile-logo

AI Security Tag

25 Nov

นักวิจัยจาก CrowdStrike เผย Deepseek-R1 สร้างโค้ดไม่ปลอดภัยมากขึ้นหาก Prompt เกี่ยวกับจีน!!

by Monster Online
in Blog
Comments

เมื่อโลกเริ่มพึ่งพา AI ในการช่วยเขียนโค้ดมากขึ้น คำถามสำคัญที่ทุกคนเริ่มกังวลไม่ใช่แค่ว่า “โค้ดทำงานได้หรือเปล่า” แต่คือ “โค้ดปลอดภัยพอหรือไม่” ล่าสุดมีรายงานจากนักวิจัยของ CrowdStrike ที่ทำให้วงการความปลอดภัยต้องหันมามองกันใหม่ เมื่อพบว่าโมเดล AI สัญชาติจีนอย่าง DeepSeek-R1 มีแนวโน้มสร้างโค้ดที่มีช่องโหว่ด้านความปลอดภัยมากขึ้นอย่างมีนัยสำคัญ หากใน Prompt มีเนื้อหาเกี่ยวข้องกับประเด็นการเมืองอ่อนไหวของจีน เช่น ทิเบต, อุยกูร์ หรือ Falun Gong ผลการทดลองนี้ไม่ได้แค่สะท้อนว่าระบบ AI อาจ “มีอคติ (bias)” ตามสภาพแวดล้อมทางการเมืองและกฎหมายของประเทศต้นทางเท่านั้น แต่ยังตั้งคำถามต่อไปถึงความเชื่อมั่นขององค์กรที่นำ AI จากต่างประเทศเข้ามาใช้ช่วยพัฒนาโค้ดในระบบที่สำคัญต่อความมั่นคงหรือธุรกิจ โดยเฉพาะเมื่อเราไม่สามารถมองเห็นกระบวนการฝึกโมเดลหรือกติกาภายในที่ซ่อนอยู่เบื้องหลังได้ทั้งหมด บทความนี้จะชวนมาดูในมุมของคนทำงานด้าน Cybersecurity และ DevSecOps ว่าสิ่งที่ CrowdStrike...

Read More
04 Nov

พบช่องโหว่ใน ChatGPT Atlas ทำให้ Hacker สามารถรันคำสั่งได้!

by Monster Online
in Blog
Comments

เบราว์เซอร์ ChatGPT Atlas ถูกเปิดเผยว่ามีความเสี่ยงต่อ prompt injection รูปแบบใหม่ โดยผู้โจมตีสามารถปลอมคำสั่งให้ “ดูเหมือน URL” แล้วหลอกให้ผู้ใช้วางในช่อง omnibox ซึ่งใส่ได้ทั้ง “ที่อยู่เว็บ” และ “คำสั่งภาษามนุษย์” หากสตริงดังกล่าวไม่ผ่านการตรวจสอบรูปแบบ URL เบราว์เซอร์จะถือว่าเป็นคำสั่งที่มีความเชื่อถือสูงเทียบเท่าความตั้งใจของผู้ใช้ และดำเนินการตามนั้นทันที ไม่ว่าจะเป็นการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ผู้โจมตีควบคุม หรือสั่งรันเครื่องมือที่เชื่อมกับบัญชีของผู้ใช้   เทคนิคนี้อาศัยข้อความที่เริ่มต้นด้วย “https” และมีชื่อโดเมนเลียนแบบ จากนั้นฝังคำสั่งภาษามนุษย์ต่อท้าย เช่น การให้ “ไปยังเว็บไซต์ที่ผู้โจมตีควบคุม” หรือคำสั่งให้ดำเนินการกับเครื่องมือภายนอก ผลลัพธ์คือ agent จะตีความเป็น “เจตนาของผู้ใช้” แล้วปฏิบัติตาม แม้จะไม่ได้เป็น URL จริงก็ตาม ในสถานการณ์จริง ข้อความดังกล่าวอาจถูกซ่อนไว้หลังปุ่ม “Copy...

Read More
18 Sep

SentinelOne ครองตำแหน่ง Leader ต่อเนื่อง 5 ปีซ้อนใน Gartner EPP

by Monster Online
in Blog
Comments

ในโลกที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็ว การเลือกโซลูชันที่ได้รับการยอมรับจากผู้เชี่ยวชาญระดับโลกถือเป็นสิ่งสำคัญ SentinelOne ได้พิสูจน์ศักยภาพของตนเองอีกครั้ง ด้วยการครองตำแหน่ง Leader ติดต่อกัน 5 ปีซ้อน ในรายงาน Gartner® Magic Quadrant™ for Endpoint Protection Platforms (EPP) ประจำปี 2025 ซึ่งตอกย้ำถึงความแข็งแกร่งและความน่าเชื่อถือในการปกป้อง Endpoint แห่งอนาคต     SentinelOne คือใคร และทำไมถึงแตกต่าง SentinelOne เป็นผู้พัฒนาแพลตฟอร์ม Cybersecurity อัจฉริยะ ที่ผสาน Endpoint Protection (EPP), Endpoint Detection and Response (EDR) และ Extended Detection...

Read More