หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

นักวิจัยพบเทคนิคการหลอก AI ของเบราว์เซอร์ Comet ให้ลบไฟล์ Google Drive


เขียนโดย Annonymus TN

นักวิจัยพบเทคนิคการหลอก AI ของเบราว์เซอร์ Comet ให้ลบไฟล์ Google Drive

ถึงแม้เว็บเบราว์เซอร์แบบปัญญาประดิษฐ์ หรือ AI Web Browser นั้นจะเป็นที่ฮือฮาในวงการเทคโนโลยีที่มีผู้ให้ความสนใจกันเป็นอย่างมาก แต่ในการทดสอบแฮกแต่ละครั้งก็มักจะมีผลที่น่าตกใจออกมาเสมอ

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการทดสอบแฮกเว็บเบราว์เซอร์ AI Comet จาก Perplexity โดยทางทีมวิจัยจาก Straiker STAR Labs บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนระบบ AI ซึ่งวิธีการแฮกที่ค้นพบนั้นเรียกได้ว่าร้ายแรงระดับสามารถลบไฟล์ทั้งหมดบน Google Drive ของผู้ถูกโจมตีได้เลย โดยที่เหยื่อนั้นไม่ต้องมีปฏิสัมพันธ์อะไรกับสื่อที่ผู้แฮกส่งให้ไปทั้งสิ้น (Zero Click) ซึ่งวิธีการนั้นทางทีมวิจัยได้กล่าวว่า เป็นวิธีการที่เรียบง่าย แต่เป็นการใช้พลังของ AI แบบโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ที่ทรงพลัง จนมากล้นเกินกว่าคำขอของผู้ใช้งาน

โดยวิธีการนั้นทำได้ด้วยการส่งอีเมลที่มีการฝังคำสั่ง (Prompt) ที่เป็นการสั่งการให้ตัวผู้ช่วย AI ทำการจัดการ Google Drive เหมือนในการสั่งช่วยงานการจัดระเบียบ (Organize) และทำความสะอาด (Regular Clenup) ตัว Google Drive ตามปกติ แต่เพิ่มคำสั่งให้จัดการลบไฟล์ที่มีสกุล (Extension) ของไฟล์ตามที่กำหนดไว้ แล้วค่อยทำการรีวิวการเปลี่ยนแปลงที่เกิดขึ้น ซึ่งตัวคำสั่งนี้จะทำให้ตัว AI นั้นเข้าใจว่าเป็นคำสั่งให้ทำงานตามปกติโดยไม่สังเกตว่าเป็นคำสั่งที่มีจุดประสงค์ร้าย แล้วดำเนินการตามอัตโนมัติในการจัดระเบียบ และทำความสะอาดไดร์ฟ จนนำไปสู่การลบไฟล์ต่าง ๆ ของผู้ใช้งานตัวจริงในที่สุด โดยที่ไม่ต้องใช้วิธีการ “แหกคุก” (Jailbreak) เพื่อให้ AI ทำตามคำสั่งต้องห้ามแต่อย่างใด


ซึ่งวิธีการดังกล่าวนั้นจะทำงานได้กับตัวเว็บเบราว์เซอร์ที่มีการเชื่อมต่อกับ Gmail และ Google Drive ผ่านทางการยืนยันตัวตนแบบ OAuth แล้วเท่านั้น โดยแหล่งข่าวไม่ได้ระบุว่าทีมวิจัยได้ทำการรายงานดังกล่าวไปยังผู้พัฒนาแล้วหรือยัง หรือกระทั่งว่า ผู้พัฒนาอย่าง Perplexity มีความคิดเห็นอย่างไรต่อการค้นพบดังกล่าว แต่ก็ได้มีการแนะนำจากทางทีมวิจัยว่า เพื่อป้องกันเหตุดังกล่าว จำเป็นที่จะต้องมีการเสริมสร้างความปลอดภัยที่ไม่ใช่แค่เพียงตัวโมเดล AI เท่านั้น แต่ต้องครอบคลุมไปถึงตัว Agent ของ AI, เครื่องมือเชื่อมต่อ (Connector) และคำสั่งในภาษาธรรมชาติ (Natural Language Instructions) ที่สามารถใช้งานกับตัวเว็บเบราว์เซอร์ AI ได้อีกด้วย เพื่อไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 10 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ประเทศที่งบทางการทหาร มากที่สุดในโลก“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”5 จังหวัดที่กำลังจะกลายเป็นเมืองหลวงแห่งที่ 2 จังหวัดไหนพุ่งแรงสุดไม้มงคลที่ควรปลูกมากที่สุดสถิติหวย ย้อนหลัง 10 ปี เลขท้าย 2 ตัว งวด 16 เมษายนเกาะที่ไม่มีรถยนต์คณะที่เรียนยากที่สุด แต่คุ้มค่าที่สุดในระยะยาว15 ลักษณะของคนที่มี EQ ต่ำคนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่งทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่นสิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?จังหวัดในภาคกลางของไทยที่มีป่าไม้มากที่สุด
Hot Topic ที่มีผู้ตอบล่าสุด
รวม 10 ที่เที่ยวฮ่องกงสวยๆในปี 2026เกาะที่ไม่มีรถยนต์
กระทู้อื่นๆในบอร์ด ข่าววันนี้
สเปนเรียกร้องให้ประเทศสมาชิกสหภาพยุโรป ระงับข้อตกลงความร่วมมือกับอิสราเอลทรัมป์ยัน "หากไม่สามารถบรรลุข้อตกลงได้ ผมจะเพิ่มการโจมตีทางทหารต่ออิหร่าน"เหตุใดจีนและรัสเซียจึงสนับสนุนอิหร่านต่อต้านอิสราเอลและอเมริกา"นัม แท ฮยอน" วง Winner ถูกตัดสินจำคุกในข้อหาเมาแล้ว
ตั้งกระทู้ใหม่