พบช่องโหว่ 0-Click บน ChatGPT Connectors เปิดช่องโหว่ให้แฮกเกอร์ขโมยข้อมูลจาก Google Drive ได้

การใช้งาน ChatGPT นั้น นอกจากกลุ่มผู้ใช้งานทั่วไปที่ใช้เพื่อความสนุกสนาน หรือช่วยงานเล็ก ๆ น้อย ๆ แล้ว ยังมีการที่กลุ่มผู้ใช้งานในเชิงธุรกิจ หรือระดับมืออาชีพนำเอาไปเชื่อมต่อกับเครื่องมือทำงานอื่น ๆ เพื่อใช้ในการทำงานอย่างรวดเร็ว และมีประสิทธิภาพ ทว่า ถ้าเครื่องมือสำหรับใช้ในการเชื่อมต่อ ChatGPT และเครื่องมือทำงาน เกิดมีช่องโหว่ความปลอดภัยขึ้นมาจะเกิดอะไรขึ้น ?

จากรายงานโดยเว็บไซต์ Hackread ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยที่อยู่บนเครื่องมือเชื่อมต่อ หรือ Connectors ซึ่งใช้ในการเชื่อมต่อ ChatGPT กับ 3rd Party Applications อื่น ๆ อย่างเช่น Google Drive โดยช่องโหว่ความปลอดภัยนี้ถูกตรวจพบโดยทีมวิจัยจาก Zenity บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือเพื่อเสริมสร้างความปลอดภัยในการใช้งาน AI ซึ่งช่องโหว่ตัวดังกล่าวนั้นทางทีมวิจัยได้ตั้งชื่อว่า AgentFlayer เป็นช่องโหว่ประเภท 0-Click หรือช่องโหว่ที่แฮกเกอร์สามารถดำเนินการใช้งานได้โดยที่ไม่ต้องพึ่งพาการกระทำใด ๆ จากเหยื่อเพื่อให้ช่องโหว่ทำงาน

ภาพจาก : https://hackread.com/agentflayer-0-click-exploit-chatgpt-connectors-steal-data/

การทำงานของช่องโหว่ดังกล่าวนั้นจะเป็นการใช้งานการยิงคำสั่งแบบทางอ้อม (Indirect Prompt Injection) ด้วยวิธีการซ่อนโค้ดไว้บนเอกสาร หรือที่เรียกว่าการวางยาเอกสาร (Poisoned Document) ซึ่งอาจจะเป็นแค่ข้อความแบบอักษรธรรมดา ๆ ที่มีการซ่อนอักขระพิเศษที่มองไม่เห็นซ่อนไว้อยู่ ซึ่งแฮกเกอร์จะทำการหลอกให้เหยื่อทำการอัปโหลดเอกสารดังกล่าวขึ้น ChatGPT เพื่อทำการวิเคราะห์ โดยถ้า ChatGPT ได้อ่านเอกสารดังกล่าวแล้ว ตัว ChatGPT จะทำการรัน Prompt ที่ซ่อนอยู่บนเอกสารอย่างอัตโนมัติ ซึ่งคำสั่ง หรือ Prompt ที่ยิงไปนั้นสามารถสั่งงานให้ ChatGPT สามารถที่จะ

• ค้นข้อมูลบนบัญชีของเหยื่อที่เชื่อมอยู่ เช่น ข้อมูลอ่อนไหวที่ถูกเก็บไว้บน Google Drive อย่างเช่น APIs Key
• ส่งข้อมูลที่ได้มาเหล่านั้นกลับไปยังแฮกเกอร์ด้วยวิธีลับตามที่ระบุไว้บน Prompt เช่น การสร้างรูปภาพพร้อมลิงก์พิเศษส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ที่ถูกกำหนดไว้

ทุกอย่างนี้จะเป็นไปอย่างอัตโนมัติ โดยที่เหยื่อไม่ต้องทำอะไรไปมากกว่าอัปโหลดเอกสาร อีกทั้งเหยื่อยังไม่รู้เนื้อรู้ตัวอีกด้วยว่าโดนแฮกไปเป็นที่เรียบร้อยแล้ว

นอกจากนั้น ทางทีมวิจัยยังได้อธิบายเพิ่มเติมอีกว่า ช่องโหว่ AgentFlayer นั้นไม่ใช่ช่องโหว่ที่ใหม่โดยสิ้นเชิงเสียทีเดียว แต่เป็นช่องโหว่ที่เป็นสับเซต (Subset) ของช่องโหว่เก่าที่เคยตรวจพบมาแล้วอย่าง EchoLeak (CVE-2025-32711) ซึ่งเป็นช่องโหว่ในรูปแบบคล้ายคลึงกันแต่เป็นการใช้งานบน Microsoft 365 Copilot แทนที่จะเป็นบน ChatGPT ซึ่งแสดงให้เห็นถึงอันตรายในการใช้งานเครื่องมือ AI ที่ผู้ใช้งานส่วนใหญ่อาจไม่สงสัยเอะใจกันในปัจจุบัน

ทั้งนี้ถึงแม้จะมีการกล่าวถึงช่องโหว่ทั้ง 2 ช่อง แต่ก็ไม่มีการระบุไว้ว่างทาง ChatGPT, Google หรือ Microsoft ได้ทราบ หรือมีข้อคิดเห็นเกี่ยวกับช่องโหว่ทั้ง 2 อย่างไร ?