Prompt Injection Archives

Agentic AI: ผู้ช่วยอัจฉริยะหรือช่องโหว่ใหม่? เตือนภัยความเสี่ยงระดับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 26 November 2025

ในยุคที่ AI ไม่ได้ทำหน้าที่แค่ “คุย” (Chatbot) แต่เริ่มขยับไปสู่การ “ทำ” แทนมนุษย์ ไม่ว่าจะเป็นการคลิก จองตั๋ว หรือรันคำสั่งในระบบ ความสะดวกสบายนี้กำลังกลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์ ล่าสุดไมโครซอฟท์และนักวิจัยความปลอดภัยหลายสำนักได้ออกมาเตือนถึงความเสี่ยงระดับวิกฤตของฟีเจอร์ Agentic AI ที่กำลังถูกนำมาใช้ในองค์กรและเบราว์เซอร์ยุคใหม่

รุนแรงขึ้น จับตา ภัยไซเบอร์ปี 2026 AI ถูกใช้เป็นเครื่องมือโจมตี

บทความน่าสนใจ, บทความน่าสนใจBy ผู้นำเข้าบทความ 15 November 2025

โลกไซเบอร์ในช่วงปลายปี 2025 กำลังเดือดพล่านอย่างที่ไม่เคยเป็นมาก่อน แค่ในเดือนพฤศจิกายน CISA เพิ่งออกแจ้งเตือนเร่งด่วนถึงช่องโหว่ร้ายแรงบน Control Web Panel (CVE-2025-48703) ที่เปิดให้แฮกเกอร์สามารถฉีดคำสั่ง และยึดเซิร์ฟเวอร์ได้โดยสมบูรณ์แบบ โดยไม่จำเป็นต้องพิสูจน์ตัวตน

ธปท. ออกแนวนโยบายเกี่ยวกับการบริหารจัดการความเสี่ยงจากการใช้งาน AI

บทความน่าสนใจ, บทความน่าสนใจBy ผู้นำเข้าบทความ 17 September 2025

ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกแนวนโยบายเกี่ยวกับการบริหารจัดการความเสี่ยงจากการใช้งาน AI (AI Risk Management Policy) สำหรับผู้ให้บริการทางการเงิน เมื่อวันที่ 12 กันยายน 2568 ซึ่งเป็นเรื่องที่น่าจับตามองอย่างยิ่ง เพราะนโยบายฉบับนี้ไม่ได้เป็นแค่เรื่องของเทคโนโลยี แต่ยังเกี่ยวข้องกับการกำกับดูแลที่ดีและการคุ้มครองผู้บริโภคด้วย

Man-in-the-Prompt การโจมตีแบบใหม่ที่เป็นภัยคุกคาม CHATGPT และระบบ AI อื่น ๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 19 August 2025

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนภัยถึงภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “Man-in-the-Prompt” สามารถเจาะระบบปัญญาประดิษฐ์ (AI) ยอดนิยม เช่น ChatGPT, Gemini, Copilot และ Claude ได้ โดยไม่ต้องใช้เทคนิคซับซ้อน แต่ใช้ประโยชน์จากส่วนขยายของเบราว์เซอร์ (browser extension) ที่เข้าถึงส่วนประกอบของหน้าเว็บ (Document Object Model หรือ DOM) เพื่อแก้ไขหรือแทรกคำสั่ง (prompt) ลงในกล่องข้อความสนทนาของ AI

ระวัง!! พบช่องโหว่ Google Gemini เสี่ยงถูกโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 26 July 2025

การนำ AI มาช่วยทำงานกลายเป็นเรื่องปกติในยุคปัจจุบัน แม้ในบางครั้งจะมีการ Generate ข้อมูลที่ไม่ถูกต้องไปบ้าง แต่ก็ยังมีความหน้าเชื่อถือในบางเรื่องอยู่ดี จึงทำให้ผู้ใช้งานอาจตกเป็นเหยื่อกลุ่มแฮกเกอร์โดยไม่รู้ตัว ซึ่งนักวิจัยด้านความปลอดภัยไซเบอร์จาก Mozilla เปิดเผยว่าพบช่องโหว่ในฟีเจอร์ Summarize This E-Mail ของ Google Gemini บน Gmail ที่ซ่อนคำสั่งอันตรายไว้อย่างแนบเนียน

นักวิจัยพบช่องโหว่ Gemini ใน Workspace เสี่ยงถูกโจมตีทางอ้อม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By ผู้นำเข้าบทความ 14 July 2025

Google Gemini ที่ผสานเข้ากับ Google Workspace อาจกลายเป็นช่องทางให้แฮกเกอร์โจมตีผู้ใช้โดยไม่ต้องใช้ไฟล์แนบหรือลิงก์ภายนอก เพียงแค่ซ่อนคำสั่งอันตรายไว้ภายในอีเมลปกติ จนทำให้ Gemini สรุปเนื้อหาพร้อมแนะนำให้ผู้ใช้ไปยังเว็บฟิชชิงหรือโทรหาเบอร์ปลอม นี่คือการโจมตีแบบ prompt injection ที่เพิ่งถูกเปิดโปงผ่านรายงานของ Mozilla

Tag Archives: Prompt Injection