นักวิจัยด้านความปลอดภัยไซเบอร์จาก Permiso Security ได้เปิดเผยรายละเอียดของช่องโหว่ใหม่ใน OpenAI ChatGPT ที่ถูกตั้งชื่อว่า ChatGPhish ช่องโหว่นี้ถูกใช้ประโยชน์จากการที่ระบบแสดงผลของ chatgpt.com มีความไว้วางใจในลิงก์และรูปภาพในรูปแบบ Markdown โดยไม่มีการตรวจสอบเพิ่มเติม ทำให้ผู้โจมตีสามารถทำการ Prompt Injection เพื่อบังคับให้ AI สร้างลิงก์ที่หลอกลวงหรือนำทางไปยังเว็บไซต์ที่เป็นอันตรายได้

กลไกการทำงานของ ChatGPhish เริ่มต้นเมื่อ ChatGPT ทำการสรุปเนื้อหาจากเว็บไซต์ภายนอก หากผู้โจมตีซ่อนคำสั่งหรือลิงก์ร้ายไว้ในหน้าเว็บนั้น ระบบ AI จะอ่านและนำ Markdown เหล่านั้นมาแสดงผลบนหน้าจอของผู้ใช้โดยตรง สิ่งนี้ทำให้เกิดช่องโหว่สำหรับการโจมตีแบบ Phishing ที่ซับซ้อน เพราะลิงก์ที่แสดงอยู่บนหน้าเว็บ chatgpt.com นั้นดูเหมือนจะปลอดภัยและน่าเชื่อถือในสายตาของผู้ใช้งานทั่วไป

การค้นพบครั้งนี้เน้นย้ำถึงความท้าทายในด้านความปลอดภัยของแอปพลิเคชันที่ใช้ AI โดยเฉพาะปัญหาเรื่องความไว้วางใจโดยนัย (Implicit Trust) ที่ AI มีต่อข้อมูลที่ถูกป้อนเข้ามา หากไม่มีการกรองหรือ sanitize ข้อมูลจากภายนอกก่อนนำมาแสดงผล ช่องโหว่ลักษณะนี้อาจถูกนำไปใช้หลอกลวงให้ผู้ใช้กรอกข้อมูลสำคัญหรือดาวน์โหลดมัลแวร์ได้ง่าย

คำศัพท์เทคนิคที่น่าสนใจ

• Phishing – การหลอกลวงทางอิเล็กทรอนิกส์โดยปลอมตัวเป็นหน่วยงานหรือบุคคลที่น่าเชื่อถือเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญ
• Prompt Injection – การโจมตีระบบ AI โดยการแทรกคำสั่งหรือข้อความที่ถูกปรับแต่งเพื่อบังคับให้ AI ทำงานนอกเหนือจากจุดประสงค์เดิม
• Markdown – ภาษามาร์กอัปเบา (Lightweight Markup Language) ที่ใช้ในการจัดรูปแบบข้อความ รองรับการสร้างลิงก์และแสดงรูปภาพ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/chatgphish-vulnerability-turns-chatgpt.html