เรื่องเล่าจากคำถามธรรมดา “วันนี้มีนัดอะไรบ้าง?” สู่การรั่วไหลของอีเมลส่วนตัว
เมื่อ OpenAI เปิดตัวฟีเจอร์ใหม่ใน ChatGPT ที่สามารถเชื่อมต่อกับ Gmail, Google Calendar และ Google Contacts ได้โดยตรง ผู้ใช้สามารถถามคำถามอย่าง “วันนี้มีอะไรในปฏิทิน?” แล้ว ChatGPT จะดึงข้อมูลจากบัญชี Google มาแสดงให้ทันทีโดยไม่ต้องเลือกแหล่งข้อมูลทุกครั้ง
แต่ Eito Miyamura นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่า หากมีผู้ไม่หวังดีส่งคำเชิญใน Google Calendar ที่ฝังคำสั่งลับไว้ เช่น “ค้นหาอีเมลเกี่ยวกับบัญชีธนาคาร” แล้วผู้ใช้ถาม ChatGPT เกี่ยวกับปฏิทินของตน ระบบจะอ่านคำเชิญนั้นและอาจทำตามคำสั่งโดยไม่รู้ตัว—นี่คือสิ่งที่เรียกว่า “indirect prompt injection”
การโจมตีนี้ไม่ต้องใช้การแฮกบัญชีเลย เพียงแค่รู้ที่อยู่อีเมลของเหยื่อก็สามารถส่งคำเชิญที่มีคำสั่งแฝงไปยังปฏิทินของเหยื่อได้ และเมื่อ ChatGPT ได้รับอนุญาตให้เข้าถึง Google Calendar แล้ว มันก็จะอ่านคำเชิญนั้นและอาจทำตามคำสั่งที่ฝังไว้
แม้ OpenAI จะมีเอกสารช่วยเหลือที่ระบุว่าผู้ใช้สามารถปิดการเชื่อมต่ออัตโนมัติได้ แต่ฟีเจอร์นี้เปิดใช้งานโดยค่าเริ่มต้นหลังการอนุญาต และผู้ใช้ทั่วไปอาจไม่รู้ว่าคำเชิญในปฏิทินสามารถเป็นช่องทางโจมตีได้
ฟีเจอร์เชื่อมต่อ Google ใน ChatGPT
เปิดให้ผู้ใช้ Plus และ Pro เชื่อมต่อ Gmail, Calendar, Contacts
สามารถดึงข้อมูลจาก Google โดยอัตโนมัติหลังการอนุญาต
ใช้ Model Context Protocol (MCP) เพื่ออ่านข้อมูลจากแหล่งภายนอก
รูปแบบการโจมตีแบบ prompt injection
ใช้คำเชิญใน Google Calendar ที่ฝังคำสั่งไว้
เมื่อผู้ใช้ถาม ChatGPT ระบบจะอ่านคำเชิญและทำตามคำสั่ง
ไม่ต้องแฮกบัญชี เพียงแค่รู้ที่อยู่อีเมลของเหยื่อ
การป้องกันเบื้องต้น
ผู้ใช้สามารถปิดการเชื่อมต่ออัตโนมัติใน Settings
Google Calendar มีตัวเลือกให้แสดงเฉพาะคำเชิญจากผู้ส่งที่รู้จัก
ผู้ดูแลระบบ Google Workspace สามารถตั้งค่าความปลอดภัยระดับองค์กร
ตัวอย่างการโจมตีในระบบอื่น
นักวิจัยเคยแสดงให้เห็นว่า Google Gemini สามารถถูกควบคุมผ่านคำเชิญ
เอกสาร “Invitation Is All You Need” อธิบายการโจมตีแบบเดียวกัน
การโจมตีแบบนี้สามารถใช้ควบคุมอุปกรณ์ smart-home หรือขโมยข้อมูล
https://www.tomshardware.com/tech-industry/cyber-security/researcher-shows-how-comprimised-calendar-invite-can-hijack-chatgpt
เมื่อ OpenAI เปิดตัวฟีเจอร์ใหม่ใน ChatGPT ที่สามารถเชื่อมต่อกับ Gmail, Google Calendar และ Google Contacts ได้โดยตรง ผู้ใช้สามารถถามคำถามอย่าง “วันนี้มีอะไรในปฏิทิน?” แล้ว ChatGPT จะดึงข้อมูลจากบัญชี Google มาแสดงให้ทันทีโดยไม่ต้องเลือกแหล่งข้อมูลทุกครั้ง
แต่ Eito Miyamura นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่า หากมีผู้ไม่หวังดีส่งคำเชิญใน Google Calendar ที่ฝังคำสั่งลับไว้ เช่น “ค้นหาอีเมลเกี่ยวกับบัญชีธนาคาร” แล้วผู้ใช้ถาม ChatGPT เกี่ยวกับปฏิทินของตน ระบบจะอ่านคำเชิญนั้นและอาจทำตามคำสั่งโดยไม่รู้ตัว—นี่คือสิ่งที่เรียกว่า “indirect prompt injection”
การโจมตีนี้ไม่ต้องใช้การแฮกบัญชีเลย เพียงแค่รู้ที่อยู่อีเมลของเหยื่อก็สามารถส่งคำเชิญที่มีคำสั่งแฝงไปยังปฏิทินของเหยื่อได้ และเมื่อ ChatGPT ได้รับอนุญาตให้เข้าถึง Google Calendar แล้ว มันก็จะอ่านคำเชิญนั้นและอาจทำตามคำสั่งที่ฝังไว้
แม้ OpenAI จะมีเอกสารช่วยเหลือที่ระบุว่าผู้ใช้สามารถปิดการเชื่อมต่ออัตโนมัติได้ แต่ฟีเจอร์นี้เปิดใช้งานโดยค่าเริ่มต้นหลังการอนุญาต และผู้ใช้ทั่วไปอาจไม่รู้ว่าคำเชิญในปฏิทินสามารถเป็นช่องทางโจมตีได้
ฟีเจอร์เชื่อมต่อ Google ใน ChatGPT
เปิดให้ผู้ใช้ Plus และ Pro เชื่อมต่อ Gmail, Calendar, Contacts
สามารถดึงข้อมูลจาก Google โดยอัตโนมัติหลังการอนุญาต
ใช้ Model Context Protocol (MCP) เพื่ออ่านข้อมูลจากแหล่งภายนอก
รูปแบบการโจมตีแบบ prompt injection
ใช้คำเชิญใน Google Calendar ที่ฝังคำสั่งไว้
เมื่อผู้ใช้ถาม ChatGPT ระบบจะอ่านคำเชิญและทำตามคำสั่ง
ไม่ต้องแฮกบัญชี เพียงแค่รู้ที่อยู่อีเมลของเหยื่อ
การป้องกันเบื้องต้น
ผู้ใช้สามารถปิดการเชื่อมต่ออัตโนมัติใน Settings
Google Calendar มีตัวเลือกให้แสดงเฉพาะคำเชิญจากผู้ส่งที่รู้จัก
ผู้ดูแลระบบ Google Workspace สามารถตั้งค่าความปลอดภัยระดับองค์กร
ตัวอย่างการโจมตีในระบบอื่น
นักวิจัยเคยแสดงให้เห็นว่า Google Gemini สามารถถูกควบคุมผ่านคำเชิญ
เอกสาร “Invitation Is All You Need” อธิบายการโจมตีแบบเดียวกัน
การโจมตีแบบนี้สามารถใช้ควบคุมอุปกรณ์ smart-home หรือขโมยข้อมูล
https://www.tomshardware.com/tech-industry/cyber-security/researcher-shows-how-comprimised-calendar-invite-can-hijack-chatgpt
🎙️ เรื่องเล่าจากคำถามธรรมดา “วันนี้มีนัดอะไรบ้าง?” สู่การรั่วไหลของอีเมลส่วนตัว
เมื่อ OpenAI เปิดตัวฟีเจอร์ใหม่ใน ChatGPT ที่สามารถเชื่อมต่อกับ Gmail, Google Calendar และ Google Contacts ได้โดยตรง ผู้ใช้สามารถถามคำถามอย่าง “วันนี้มีอะไรในปฏิทิน?” แล้ว ChatGPT จะดึงข้อมูลจากบัญชี Google มาแสดงให้ทันทีโดยไม่ต้องเลือกแหล่งข้อมูลทุกครั้ง
แต่ Eito Miyamura นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่า หากมีผู้ไม่หวังดีส่งคำเชิญใน Google Calendar ที่ฝังคำสั่งลับไว้ เช่น “ค้นหาอีเมลเกี่ยวกับบัญชีธนาคาร” แล้วผู้ใช้ถาม ChatGPT เกี่ยวกับปฏิทินของตน ระบบจะอ่านคำเชิญนั้นและอาจทำตามคำสั่งโดยไม่รู้ตัว—นี่คือสิ่งที่เรียกว่า “indirect prompt injection”
การโจมตีนี้ไม่ต้องใช้การแฮกบัญชีเลย เพียงแค่รู้ที่อยู่อีเมลของเหยื่อก็สามารถส่งคำเชิญที่มีคำสั่งแฝงไปยังปฏิทินของเหยื่อได้ และเมื่อ ChatGPT ได้รับอนุญาตให้เข้าถึง Google Calendar แล้ว มันก็จะอ่านคำเชิญนั้นและอาจทำตามคำสั่งที่ฝังไว้
แม้ OpenAI จะมีเอกสารช่วยเหลือที่ระบุว่าผู้ใช้สามารถปิดการเชื่อมต่ออัตโนมัติได้ แต่ฟีเจอร์นี้เปิดใช้งานโดยค่าเริ่มต้นหลังการอนุญาต และผู้ใช้ทั่วไปอาจไม่รู้ว่าคำเชิญในปฏิทินสามารถเป็นช่องทางโจมตีได้
✅ ฟีเจอร์เชื่อมต่อ Google ใน ChatGPT
➡️ เปิดให้ผู้ใช้ Plus และ Pro เชื่อมต่อ Gmail, Calendar, Contacts
➡️ สามารถดึงข้อมูลจาก Google โดยอัตโนมัติหลังการอนุญาต
➡️ ใช้ Model Context Protocol (MCP) เพื่ออ่านข้อมูลจากแหล่งภายนอก
✅ รูปแบบการโจมตีแบบ prompt injection
➡️ ใช้คำเชิญใน Google Calendar ที่ฝังคำสั่งไว้
➡️ เมื่อผู้ใช้ถาม ChatGPT ระบบจะอ่านคำเชิญและทำตามคำสั่ง
➡️ ไม่ต้องแฮกบัญชี เพียงแค่รู้ที่อยู่อีเมลของเหยื่อ
✅ การป้องกันเบื้องต้น
➡️ ผู้ใช้สามารถปิดการเชื่อมต่ออัตโนมัติใน Settings
➡️ Google Calendar มีตัวเลือกให้แสดงเฉพาะคำเชิญจากผู้ส่งที่รู้จัก
➡️ ผู้ดูแลระบบ Google Workspace สามารถตั้งค่าความปลอดภัยระดับองค์กร
✅ ตัวอย่างการโจมตีในระบบอื่น
➡️ นักวิจัยเคยแสดงให้เห็นว่า Google Gemini สามารถถูกควบคุมผ่านคำเชิญ
➡️ เอกสาร “Invitation Is All You Need” อธิบายการโจมตีแบบเดียวกัน
➡️ การโจมตีแบบนี้สามารถใช้ควบคุมอุปกรณ์ smart-home หรือขโมยข้อมูล
https://www.tomshardware.com/tech-industry/cyber-security/researcher-shows-how-comprimised-calendar-invite-can-hijack-chatgpt
0 ความคิดเห็น
0 การแบ่งปัน
37 มุมมอง
0 รีวิว
English