นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Permiso Security ได้เปิดเผยรายละเอียดของช่องโผล่ (Vulnerability) ใหม่ในระบบของ OpenAI ChatGPT ที่ถูกตั้งชื่อว่า “ChatGPhish” ปัญหานี้เกิดจากการที่ระบบแสดงผลลัพธ์บนเว็บไซต์ chatgpt.com มีความไว้วางใจ (Implicit Trust) ต่อลิงก์และรูปภาพในรูปแบบ Markdown โดยไม่มีการตรวจสอบความปลอดภัยเพียงพอ ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากจุดอ่อนนี้ในการทำ Prompt Injection เพื่อบังคับให้ AI สร้างลิงก์ที่หลอกลวงหรือนำผู้ใช้งานไปยังเว็บไซต์ที่เป็นอันตรายได้

กลไกการโจมตีนี้ถูกนำมาประยุกต์ใช้เพื่อสร้างช่องทางสำหรับการหลอกลวงแบบ Phishing ที่มีความซับซ้อนและน่าเชื่อถือมากยิ่งขึ้น เนื่องจากลิงก์ที่ถูกสร้างขึ้นนั้นอยู่ภายใต้การสรุปข้อมูล (Web Summaries) ของ ChatGPT ซึ่งผู้ใช้งานทั่วไปมักมีความไว้วางใจในข้อมูลที่ AI นำเสนอ การคลิกลิงก์ดังกล่าวอาจนำไปสู่การถูกขโมยข้อมูลสำคัญ รหัสผ่าน หรือการติดมัลแวร์ร้ายแรง

การค้นพบครั้งนี้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการใช้งาน AI ในการประมวลผลและแสดงผลเนื้อหาจากภายนอก (Third-party Content) โดยเฉพาะปัญหาด้าน Prompt Injection ที่ยังคงเป็นอุปสรรคสำคัญในการพัฒนาระบบ AI ที่ปลอดภัย อย่างไรก็ตาม ทาง Permiso Security ได้รายงานปัญหานี้ให้ทาง OpenAI ทราบเพื่อดำเนินการแก้ไขและเสริมชั้นความปลอดภัยในระบบต่อไป

คำศัพท์เทคนิคที่น่าสนใจ

• Vulnerability (ช่องโผล่) – จุดอ่อนหรือข้อบกพร่องในระบบความปลอดภัยที่ผู้โจมตีสามารถใช้ประโยชน์ได้
• Prompt Injection (การแทรกพรอมต์) – เทคนิคการโจมตีระบบ AI โดยการใส่คำสั่งที่ซ่อนอยู่เพื่อบังคับให้ AI ทำงานนอกเหนือจากที่ตั้งใจไว้
• Phishing (ฟิชชิ่ง) – การหลอกลวงผ่านอินเทอร์เน็ตโดยปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือเพื่อหลอกยักยอกข้อมูลสำคัญ
• Markdown – ภาษามาร์กอัปเบาที่ใช้จัดรูปแบบข้อความ ซึ่งรองรับการแปลงข้อความธรรมดาให้เป็นลิงก์หรือรูปภาพได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html