นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Permiso Security ได้เปิดเผยรายละเอียดของช่องโลวใหม่ใน OpenAI ChatGPT ที่ถูกตั้งชื่อว่า “ChatGPhish” ซึ่งเป็นช่องทางที่อันตรายระดับหนึ่งเนื่องจากมันสามารถถูกใช้เพื่อโจมตีด้วยวิธี Phishing ผ่านการแสดงผลของระบบได้

ปัญหานี้เกิดจากการที่ตัวแสดงผลของเว็บไซต์ chatgpt.com มีการเชื่อมั่น (Implicit Trust) ในรูปแบบ Markdown โดยเฉพาะในส่วนของลิงก์และรูปภาพ ผู้โจมตีสามารถใช้จุดอ่อนนี้ในการทำ Prompt Injection เพื่อบังคับให้ AI สร้างลิงก์ที่ดูเหมือนเป็นสรุปเนื้อหาที่น่าเชื่อถือ แต่แท้จริงแล้วจะนำผู้ใช้ไปสู่เว็บไซต์ปลอมหรือดาวน์โหลดมัลแวร์ได้

การค้นพบครั้งนี้สะท้อนให้เห็นถึงความเสี่ยงในมิติใหม่ของการโจมตีทางไซเบอร์ที่ไม่ได้มุ่งเป้าไปที่ระบบคอมพิวเตอร์โดยตรง แต่เป็นการใช้ประโยชน์จากพฤติกรรมและความไว้วางใจของผู้ใช้งานต่อปัญญาประดิษฐ์ ทำให้การหลอกลวงผ่าน AI กลายเป็นภัยคุกคามที่ทวีความรุนแรงมากขึ้นในปัจจุบัน

คำศัพท์เทคนิคที่น่าสนใจ

• ChatGPhish – ชื่อของช่องโลวที่ค้นพบใน ChatGPT ที่ใช้ในการโจมตี Phishing
• Prompt Injection – เทคนิคการโจมตีโดยการแทรกคำสั่งหรือข้อมูลที่ถูกปรับแต่งมาเพื่อบังคันให้ AI ทำงานนอกเหนือจากที่ตั้งใจไว้
• Phishing – การหลอกลวงทางไซเบอร์โดยปลอมแปลงตัวตนเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์
• Implicit Trust – ความไว้วางใจโดยนัย ซึ่งในบริบทนี้หมายถึงระบบที่ประมวลผลหรือแสดงผลลิงก์โดยไม่มีการตรวจสอบความปลอดภัยอย่างเข้มงวด
• Markdown – ภาษามาร์กอัปเบาๆ ที่ใช้สำหรับจัดรูปแบบข้อความ รวมถึงการสร้างลิงก์และแทรกรูปภาพบนเว็บ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html