Gemini มีช่องโหว่! ซ่อนคำสั่งร้ายในอีเมลได้ แต่ Google บอกให้ผู้ใช้ระวังตัวเอง

1 ครั้ง

0 ความเห็น

1 นาที

Photo by Solen Feyissa on Unsplash

By Suphansa Makpayab9 ตุลาคม 2568 07:00

TL;DR

นักวิจัยพบช่องโหว่ ASCII smuggling ใน Gemini ที่แอบซ่อนคำสั่งอันตรายในอีเมลได้ แต่ Google ปัดว่าเป็นปัญหา Social Engineering และโยนความรับผิดชอบให้ผู้ใช้

นักวิจัยด้านความปลอดภัยออกมาเปิดเผยช่องโหว่ใน Gemini AI ของ Google ที่เรียกว่า ASCII smuggling ซึ่งเป็นการซ่อนคำสั่งอันตรายไว้ในข้อความอย่างอีเมลหรือปฏิทิน แต่ที่น่าสนใจคือท่าทีของ Google ที่ปัดตกปัญหานี้ โดยมองว่าเป็นเรื่องที่ผู้ใช้ต้องรับผิดชอบและระวังตัวเอง

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยชื่อ Viktor Markopoulos ที่ได้ทดสอบ AI หลายเจ้าและพบว่า Gemini, DeepSeek และ Grok มีความเสี่ยงต่อการโจมตีแบบ ASCII smuggling ในขณะที่คู่แข่งอย่าง Claude, ChatGPT และ Copilot มีการป้องกันปัญหานี้เรียบร้อยแล้ว

การโจมตีแบบ ASCII smuggling คือการที่ผู้ไม่หวังดีแอบ 'ลักลอบ' ซ่อนคำสั่งสำหรับ AI ไว้ในข้อความธรรมดา เช่น พิมพ์คำสั่งด้วยตัวอักษรขนาดเล็กที่สุดหรือใช้สีที่กลืนไปกับพื้นหลังในอีเมล เมื่อเหยื่อสั่งให้ Gemini ช่วยสรุปเนื้อหาในอีเมลนั้น AI ก็จะอ่านและทำตามคำสั่งที่ซ่อนไว้ด้วย ซึ่งอาจนำไปสู่การล้วงข้อมูลส่วนตัว ค้นหาข้อมูลสำคัญในอีเมล หรือส่งข้อมูลรายชื่อติดต่อของเราออกไปได้เลย ยิ่งตอนนี้ Gemini ถูกรวมเข้ากับ Google Workspace ความเสี่ยงก็ยิ่งสูงขึ้นไปอีก

Markopoulos ได้รายงานเรื่องนี้ไปยัง Google พร้อมสาธิตให้ดูว่าเขาสามารถหลอกให้ Gemini แนะนำเว็บไซต์อันตรายได้ แต่คำตอบที่ได้กลับมาคือ Google มองว่านี่ไม่ใช่ช่องโหว่ด้านความปลอดภัย แต่เป็น กลยุทธ์วิศวกรรมสังคม (Social Engineering Tactic) ซึ่งภาระในการป้องกันจึงตกอยู่ที่ผู้ใช้งานเอง

ดูเหมือนว่า Google จะยังไม่มีแผนจะแก้ไขปัญหานี้ในเร็ววัน งานนี้ใครใช้ Gemini ก็คงต้องอ่านอีเมลทุกตัวอักษรกันเองไปก่อนนะ