ShadowLeak: ช่องโหว่ Zero-Click ที่รั่วข้อมูล Gmail ผ่าน ChatGPT Deep Research Agent
ในปี
2025 นี้ เทคโนโลยี
AI อย่าง
OpenAI ChatGPT กำลังเผชิญกับภัยคุกคามใหม่ที่เรียกว่า
ShadowLeak ซึ่งเป็นช่องโหว่แบบ
zero-click ที่ทำให้ข้อมูลส่วนตัวใน
Gmail รั่วไหลได้โดยไม่ต้องคลิกอะไรเลย ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก
Radware และได้รับการแก้ไขโดย
OpenAI ในช่วงต้นเดือนสิงหาคม หลังจากแจ้งเตือนเมื่อเดือนมิถุนายน มันแตกต่างจากช่องโหว่ทั่วไปเพราะเกิดขึ้นในคลาวด์ของ
OpenAI ทำให้ตรวจจับยากและกระทบผู้ใช้ที่เชื่อมต่อ
Gmail กับ
ChatGPT Deep Research Agent ซึ่งเป็นฟีเจอร์วิจัยเชิงลึกที่เปิดตัวเมื่อกุมภาพันธ์ปีนี้
ช่องโหว่ ShadowLeak ทำงานอย่างไร
ShadowLeak ใช้เทคนิค
indirect prompt injection ที่ซ่อนคำสั่งในอีเมล โดยใช้
HTML เช่น ตัวอักษรขนาดเล็กมาก สีขาวบนพื้นขาว หรือเลย์เอาต์พิเศษ ทำให้ผู้ใช้มองไม่เห็น แต่
AI อ่านได้ เมื่อผู้ใช้สั่งให้
ChatGPT Deep Research วิเคราะห์อีเมลใน
Gmail Agent จะดึงข้อมูลส่วนตัวจากข้อความอื่นๆ ใน
inbox แล้วส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี โดยเข้ารหัส
Base64 และใช้เครื่องมือ
browser.open() เพื่อส่งข้อมูล เปรียบเสมือนจดหมายลับที่ซ่อนในภาพวาดไทยโบราณ ซึ่งมนุษย์มองไม่เห็นแต่
AI ถอดรหัสได้
5 ขั้นตอนการโจมตี ShadowLeak ใน ChatGPT
เพื่อให้เข้าใจง่าย นี่คือขั้นตอนหลักที่ผู้โจมตีใช้:
- ส่งอีเมลหลอก: อีเมลดูปกติแต่ซ่อนคำสั่งให้ AI ดึงข้อมูล เช่น ชื่อ ที่อยู่ หรือรหัส
- เชื่อมต่อ Gmail: ผู้ใช้ต้องเปิด integration กับ ChatGPT ก่อน ซึ่งหลายคนทำเพื่อความสะดวก
- สั่งวิเคราะห์: เมื่อผู้ใช้ถาม AI เกี่ยวกับอีเมล Agent จะอ่านคำสั่งลับ
- ดึงและเข้ารหัสข้อมูล: AI รวบรวมข้อมูลแล้วเข้ารหัส Base64 เพื่อส่ง
- ส่งข้อมูลออก: ใช้ browser.open() ส่งไปเซิร์ฟเวอร์ผู้โจมตี โดยไม่ผ่านเครื่องผู้ใช้
ช่องโหว่นี้ขยายไปยัง
connector อื่นๆ เช่น
Google Drive หรือ
Dropbox ทำให้พื้นผิวโจมตีกว้างขึ้น ในไทย ที่การใช้
AI เพิ่มขึ้น
20% ในปีนี้ ผู้ใช้ธุรกิจขนาดเล็กอาจเสี่ยงสูงเพราะมักเชื่อมต่อข้อมูลงานกับ
ChatGPT โดยไม่รู้ตัว
ตารางเปรียบเทียบ ShadowLeak กับช่องโหว่ AI อื่นๆ
| ช่องโหว่ |
ลักษณะหลัก |
จุดแตกต่างจาก ShadowLeak |
| AgentFlayer |
โจมตีฝั่ง client-side |
ShadowLeak เกิดใน cloud ของ OpenAI ทำให้ตรวจจับยากกว่า |
| EchoLeak |
ใช้ภาพ render เพื่อ trigger |
ShadowLeak zero-click จริงๆ ไม่ต้อง render ภาพ |
| CAPTCHA Bypass |
หลอก AI แก้ CAPTCHA ด้วย prompt |
ShadowLeak มุ่งรั่วข้อมูลส่วนตัว ไม่ใช่ bypass control |
ช่องโหว่เหล่านี้แสดงให้เห็นว่า
AI ยังอ่อนไหวต่อการหลอกลวง โดยเฉพาะในไทยที่หน่วยงานอย่าง
ETDA กำลังผลักดันกฎหมาย
AI Security เพื่อป้องกัน
คำถามที่พบบ่อย (FAQ) เกี่ยวกับ ShadowLeak ใน OpenAI ChatGPT
- ShadowLeak คืออะไร? ช่องโหว่ zero-click ที่รั่วข้อมูล Gmail ผ่าน ChatGPT Deep Research โดยซ่อนคำสั่งในอีเมล
- ฉันเสี่ยงไหมถ้าใช้ ChatGPT? ถ้าเชื่อม Gmail และได้รับอีเมลหลอก ใช่ แต่ OpenAI แก้ไขแล้วในเดือนสิงหาคม 2025
- ป้องกันอย่างไร? ปิด integration ที่ไม่จำเป็น ตรวจอีเมลแปลกๆ และใช้ two-factor authentication
สรุป
ShadowLeak เป็นตัวอย่างชัดเจนว่าการผสาน
AI กับข้อมูลส่วนตัวอย่าง
Gmail อาจนำภัยมาได้ แต่ด้วยการแก้ไขรวดเร็วจาก
OpenAI และการตื่นตัวของผู้ใช้ ช่องโหว่แบบนี้จะลดลง มันเตือนใจชาวไทยที่ใช้
AI มากขึ้นว่าต้องระวัง
indirect prompt injection และเลือก
connector อย่างรอบคอบ เพื่อรักษาความปลอดภัยในยุคดิจิทัล
หากคุณกังวลเรื่องความปลอดภัย
สมัครรับข่าวสาร เพื่ออัปเดตภัย
AI ล่าสุด
แชร์บทความนี้ ให้เพื่อนที่ใช้
ChatGPT หรือแสดงความคิดเห็นว่าคุณป้องกันข้อมูลส่วนตัวอย่างไร เพื่อแลกเปลี่ยนประสบการณ์!
