นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Permiso Security ได้เปิดเผยรายละเอียดของช่องโปร่งใหม่ใน OpenAI ChatGPT ที่ถูกตั้งชื่อว่า ChatGPhish ช่องโปร่งนี้ถูกกล่าวหาว่าใช้ประโยชน์จากความไว้วางใจโดยนัยของระบบแสดงผลลัพธ์บนหน้าเว็บ (chatgpt.com response renderer) ที่มีต่อลิงก์และรูปภาพในรูปแบบ Markdown

การโจมตีนี้ทำให้ผู้ไม่ประสงค์ดีสามารถทำ Prompt Injection เพื่อบังคับให้ AI สร้างลิงก์หลอกลวงหรือแทรกรูปภาพที่เป็นอันตรายลงในสรุปข้อมูลจากเว็บ (Web Summaries) ได้ ซึ่งเมื่อผู้ใช้งานคลิกลิงก์เหล่านั้น ก็อาจถูกนำไปยังเว็บไซต์ Phishing ที่ถูกปลอมแปลงเพื่อขโมยข้อมูลสำคัญหรือข้อมูลประจำตัวได้ทันที

การค้นพบครั้งนี้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นจากการที่ผู้ใช้งานมีแนวโน้มที่จะไว้วางใจเนื้อหาที่ถูกสร้างขึ้นหรือสรุปโดย AI โดยไม่ตรวจสอบแหล่งที่มาของลิงก์ ทำให้กลายเป็นพื้นผิวใหม่ (Attack Surface) ที่แฮกเกอร์สามารถใช้เป็นเครื่องมือในการหลอกลวงเหยื่อได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing – การหลอกลวงผ่านอีเมลหรือเว็บไซต์ปลอมเพื่อล่อให้ผู้ใช้กรอกข้อมูลสำคัญ
• Prompt Injection – การโจมตีระบบ AI โดยการใส่คำสั่งหรือข้อความแอบแฝงเพื่อบังคับให้ AI ทำงานนอกเหนือจากที่กำหนด
• Markdown – ภาษามาร์กอัปเบาบางที่ใช้จัดรูปแบบข้อความ รองรับการสร้างลิงก์และแสดงรูปภาพ
• Attack Surface – พื้นผิวหรือจุดที่ระบบสามารถถูกเข้าถึงและถูกโจมตีได้โดยผู้ไม่ประสงค์ดี

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html