ฟีเจอร์ AI ใหม่ของ Windows เสี่ยงถูกโจมตีและติดตั้งมัลแวร์
Microsoft กำลังทดสอบฟีเจอร์ใหม่ใน Windows 11 Insider Build ที่เรียกว่า Copilot Actions ซึ่งถูกออกแบบมาให้ผู้ใช้สามารถสั่งงานด้วยข้อความ เช่น จัดระเบียบไฟล์ ดาวน์โหลดรูปภาพ หรือดึงข้อมูลจาก PDF โดย AI จะทำงานในสภาพแวดล้อมที่เรียกว่า Agent Workspace ซึ่งมีบัญชีผู้ใช้แยกต่างหากและสามารถโต้ตอบกับแอปพลิเคชันได้เหมือนมีเดสก์ท็อปของตัวเอง
อย่างไรก็ตาม Microsoft เองก็ยอมรับว่าฟีเจอร์นี้มี “ความเสี่ยงด้านความปลอดภัยใหม่” โดยเฉพาะการโจมตีแบบ cross-prompt injection (XPIA) ซึ่งเกิดจากเนื้อหาที่เป็นอันตรายในเอกสารหรือ UI สามารถเปลี่ยนคำสั่งของ AI ได้ ผลลัพธ์คือการกระทำที่ไม่ตั้งใจ เช่น การขโมยข้อมูลหรือการติดตั้งมัลแวร์
สิ่งที่น่ากังวลคือ Copilot Actions ต้องการสิทธิ์เข้าถึงไฟล์ส่วนตัวของผู้ใช้ เช่น Documents, Downloads, Desktop, Pictures, Videos และ Music รวมถึงแอปที่ติดตั้งในระบบทั้งหมด แตกต่างจาก Windows Sandbox ที่ทำงานแบบแยกขาดและถูกลบทุกครั้งที่ปิด แต่ Copilot Actions จะคงสิทธิ์การเข้าถึงไว้ตลอดการใช้งาน
แม้ Microsoft จะบอกว่ามีการป้องกัน เช่น การบันทึกกิจกรรม, การขออนุญาตก่อนเข้าถึงข้อมูล, และการใช้ audit logs แต่ก็ยังมีความเสี่ยงเนื่องจาก AI อาจ “หลอน” (hallucinate) และทำงานผิดพลาดได้เอง ซึ่งทำให้ผู้ใช้หลายคนตั้งคำถามว่าฟีเจอร์นี้พร้อมใช้งานจริงหรือยัง
สรุปประเด็นสำคัญ
ฟีเจอร์ใหม่ Copilot Actions
ทำงานใน Agent Workspace แยกต่างหาก
สามารถจัดการไฟล์และโต้ตอบกับแอปพลิเคชันได้
สิทธิ์การเข้าถึงที่กว้างขวาง
เข้าถึง Documents, Downloads, Desktop, Pictures, Videos, Music
เข้าถึงแอปที่ติดตั้งในระบบทั้งหมด
มาตรการป้องกันที่ Microsoft ระบุ
บันทึกกิจกรรมทั้งหมด
ผู้ใช้ต้องอนุมัติการเข้าถึงข้อมูล
ใช้ audit logs เพื่อติดตามการทำงาน
คำเตือนและความเสี่ยง
เสี่ยงต่อการโจมตีแบบ cross-prompt injection (XPIA)
อาจทำให้เกิดการขโมยข้อมูลหรือการติดตั้งมัลแวร์
AI อาจ “หลอน” และทำงานผิดพลาดเอง
การเข้าถึงไฟล์ส่วนตัวอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้
https://itsfoss.com/news/new-windows-ai-feature-can-be-tricked/
Microsoft กำลังทดสอบฟีเจอร์ใหม่ใน Windows 11 Insider Build ที่เรียกว่า Copilot Actions ซึ่งถูกออกแบบมาให้ผู้ใช้สามารถสั่งงานด้วยข้อความ เช่น จัดระเบียบไฟล์ ดาวน์โหลดรูปภาพ หรือดึงข้อมูลจาก PDF โดย AI จะทำงานในสภาพแวดล้อมที่เรียกว่า Agent Workspace ซึ่งมีบัญชีผู้ใช้แยกต่างหากและสามารถโต้ตอบกับแอปพลิเคชันได้เหมือนมีเดสก์ท็อปของตัวเอง
อย่างไรก็ตาม Microsoft เองก็ยอมรับว่าฟีเจอร์นี้มี “ความเสี่ยงด้านความปลอดภัยใหม่” โดยเฉพาะการโจมตีแบบ cross-prompt injection (XPIA) ซึ่งเกิดจากเนื้อหาที่เป็นอันตรายในเอกสารหรือ UI สามารถเปลี่ยนคำสั่งของ AI ได้ ผลลัพธ์คือการกระทำที่ไม่ตั้งใจ เช่น การขโมยข้อมูลหรือการติดตั้งมัลแวร์
สิ่งที่น่ากังวลคือ Copilot Actions ต้องการสิทธิ์เข้าถึงไฟล์ส่วนตัวของผู้ใช้ เช่น Documents, Downloads, Desktop, Pictures, Videos และ Music รวมถึงแอปที่ติดตั้งในระบบทั้งหมด แตกต่างจาก Windows Sandbox ที่ทำงานแบบแยกขาดและถูกลบทุกครั้งที่ปิด แต่ Copilot Actions จะคงสิทธิ์การเข้าถึงไว้ตลอดการใช้งาน
แม้ Microsoft จะบอกว่ามีการป้องกัน เช่น การบันทึกกิจกรรม, การขออนุญาตก่อนเข้าถึงข้อมูล, และการใช้ audit logs แต่ก็ยังมีความเสี่ยงเนื่องจาก AI อาจ “หลอน” (hallucinate) และทำงานผิดพลาดได้เอง ซึ่งทำให้ผู้ใช้หลายคนตั้งคำถามว่าฟีเจอร์นี้พร้อมใช้งานจริงหรือยัง
สรุปประเด็นสำคัญ
ฟีเจอร์ใหม่ Copilot Actions
ทำงานใน Agent Workspace แยกต่างหาก
สามารถจัดการไฟล์และโต้ตอบกับแอปพลิเคชันได้
สิทธิ์การเข้าถึงที่กว้างขวาง
เข้าถึง Documents, Downloads, Desktop, Pictures, Videos, Music
เข้าถึงแอปที่ติดตั้งในระบบทั้งหมด
มาตรการป้องกันที่ Microsoft ระบุ
บันทึกกิจกรรมทั้งหมด
ผู้ใช้ต้องอนุมัติการเข้าถึงข้อมูล
ใช้ audit logs เพื่อติดตามการทำงาน
คำเตือนและความเสี่ยง
เสี่ยงต่อการโจมตีแบบ cross-prompt injection (XPIA)
อาจทำให้เกิดการขโมยข้อมูลหรือการติดตั้งมัลแวร์
AI อาจ “หลอน” และทำงานผิดพลาดเอง
การเข้าถึงไฟล์ส่วนตัวอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้
https://itsfoss.com/news/new-windows-ai-feature-can-be-tricked/
🛡️ ฟีเจอร์ AI ใหม่ของ Windows เสี่ยงถูกโจมตีและติดตั้งมัลแวร์
Microsoft กำลังทดสอบฟีเจอร์ใหม่ใน Windows 11 Insider Build ที่เรียกว่า Copilot Actions ซึ่งถูกออกแบบมาให้ผู้ใช้สามารถสั่งงานด้วยข้อความ เช่น จัดระเบียบไฟล์ ดาวน์โหลดรูปภาพ หรือดึงข้อมูลจาก PDF โดย AI จะทำงานในสภาพแวดล้อมที่เรียกว่า Agent Workspace ซึ่งมีบัญชีผู้ใช้แยกต่างหากและสามารถโต้ตอบกับแอปพลิเคชันได้เหมือนมีเดสก์ท็อปของตัวเอง
อย่างไรก็ตาม Microsoft เองก็ยอมรับว่าฟีเจอร์นี้มี “ความเสี่ยงด้านความปลอดภัยใหม่” โดยเฉพาะการโจมตีแบบ cross-prompt injection (XPIA) ซึ่งเกิดจากเนื้อหาที่เป็นอันตรายในเอกสารหรือ UI สามารถเปลี่ยนคำสั่งของ AI ได้ ผลลัพธ์คือการกระทำที่ไม่ตั้งใจ เช่น การขโมยข้อมูลหรือการติดตั้งมัลแวร์
สิ่งที่น่ากังวลคือ Copilot Actions ต้องการสิทธิ์เข้าถึงไฟล์ส่วนตัวของผู้ใช้ เช่น Documents, Downloads, Desktop, Pictures, Videos และ Music รวมถึงแอปที่ติดตั้งในระบบทั้งหมด แตกต่างจาก Windows Sandbox ที่ทำงานแบบแยกขาดและถูกลบทุกครั้งที่ปิด แต่ Copilot Actions จะคงสิทธิ์การเข้าถึงไว้ตลอดการใช้งาน
แม้ Microsoft จะบอกว่ามีการป้องกัน เช่น การบันทึกกิจกรรม, การขออนุญาตก่อนเข้าถึงข้อมูล, และการใช้ audit logs แต่ก็ยังมีความเสี่ยงเนื่องจาก AI อาจ “หลอน” (hallucinate) และทำงานผิดพลาดได้เอง ซึ่งทำให้ผู้ใช้หลายคนตั้งคำถามว่าฟีเจอร์นี้พร้อมใช้งานจริงหรือยัง
📌 สรุปประเด็นสำคัญ
✅ ฟีเจอร์ใหม่ Copilot Actions
➡️ ทำงานใน Agent Workspace แยกต่างหาก
➡️ สามารถจัดการไฟล์และโต้ตอบกับแอปพลิเคชันได้
✅ สิทธิ์การเข้าถึงที่กว้างขวาง
➡️ เข้าถึง Documents, Downloads, Desktop, Pictures, Videos, Music
➡️ เข้าถึงแอปที่ติดตั้งในระบบทั้งหมด
✅ มาตรการป้องกันที่ Microsoft ระบุ
➡️ บันทึกกิจกรรมทั้งหมด
➡️ ผู้ใช้ต้องอนุมัติการเข้าถึงข้อมูล
➡️ ใช้ audit logs เพื่อติดตามการทำงาน
‼️ คำเตือนและความเสี่ยง
⛔ เสี่ยงต่อการโจมตีแบบ cross-prompt injection (XPIA)
⛔ อาจทำให้เกิดการขโมยข้อมูลหรือการติดตั้งมัลแวร์
⛔ AI อาจ “หลอน” และทำงานผิดพลาดเอง
⛔ การเข้าถึงไฟล์ส่วนตัวอาจกระทบต่อความเป็นส่วนตัวของผู้ใช้
https://itsfoss.com/news/new-windows-ai-feature-can-be-tricked/
0 Comments
0 Shares
20 Views
0 Reviews
Thai