💥 ช่องโหว่วิกฤต ChatGPT Atlas Browser: โค้ดอันตรายฝังตัวใน “หน่วยความจำ AI” 🧠
OpenAI เปิดตัว ChatGPT Atlas Browser แต่กลับพบ ช่องโหว่ระดับ Critical ที่อนุญาตให้ผู้โจมตี Inject (แทรก) คำสั่งที่เป็นอันตรายเข้าสู่ “Memory” (หน่วยความจำถาวร) ของ ChatGPT ได้!
นี่คือภัยคุกคามใหม่ที่มุ่งเป้าไปที่ Agentic AI browsers🚨 จุดอันตรายของช่องโหว่ (CSRF Attack)นักวิจัยจาก LayerX พบว่าผู้โจมตีใช้เทคนิค CSRF (Cross-Site Request Forgery) เพื่อ:ขโมยเซสชัน: หลอกเหยื่อให้คลิกลิงก์ฟิชชิงขณะล็อกอินฝังคำสั่ง: ส่งคำขอปลอมแปลงไปฝังโค้ดอันตรายลงในฟีเจอร์ “Memory” ของ ChatGPTสั่งรันโค้ด (RCE): เมื่อผู้ใช้ป้อนคำสั่งปกติในภายหลัง คำสั่งที่ถูกฝังไว้จะถูกเรียกใช้ ทำให้ ChatGPT รันโค้ดจากระยะไกล หรือ ติดตั้งมัลแวร์ บนระบบของผู้ใช้ได้ทันที!
⚠️ ความเสี่ยงสูง: Atlas มีระบบป้องกันฟิชชิงที่อ่อนแอมาก (บล็อกได้เพียง 5.8%) และระบบล็อกอินแบบ Always-on ทำให้การโจมตี CSRF ทำได้ง่ายขึ้น
🛡️ วิธีป้องกันด่วน!ช่องโหว่นี้แสดงให้เห็นว่าภัยคุกคามสามารถติดตามบัญชี AI ของคุณไปได้ทุกที่
:เปิดใช้งาน MFA: ป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตReauthentication
: ล็อกเอาท์และล็อกอินใหม่เป็นประจำใช้เบราว์เซอร์ที่มี Sandboxing/Anti-Phishing ที่แข็งแกร่งระมัดระวังลิงก์ฟิชชิง ที่พยายามล่อลวงให้คุณคลิก
ปรึกษาผู้เชี่ยวชาญด้าน Cyber Security เพื่อเสริมความปลอดภัยให้กับองค์กรของคุณในยุค AI!
About the Author
