พบเทคนิคโจมตี 'BioShocking' หลอก AI Browser ขโมยข้อมูลผู้ใช้
นักวิจัย LayerX เผยวิธีหลอกเบราว์เซอร์ AI ให้เข้าใจผิดว่าอยู่ในเกมสมมติ จนยอมข้ามระบบป้องกันความปลอดภัยและขโมยข้อมูลสำคัญได้
ทีมนักวิจัยจาก LayerX เปิดเผยเทคนิคโจมตีใหม่ชื่อ 'BioShocking' ซึ่งใช้วิธี prompt injection (การแทรกคำสั่งหลอกลวงเข้าไปในบทสนทนากับ AI) และการปรับแต่งบริบทให้ AI browser หรือเบราว์เซอร์ที่ขับเคลื่อนด้วย AI เข้าใจผิดว่ากำลังอยู่ในสภาพแวดล้อมเกมหรือเรื่องสมมติ ทำให้ AI ละเลยกฎความปลอดภัยที่ควรปฏิบัติตามในโลกจริง จากการสาธิตแนวคิดการโจมตี (Proof-of-Concept) นักวิจัยสามารถหลอกให้ AI browser คัดลอกข้อมูลรับรอง SSH จากบัญชีที่ผู้ใช้ล็อกอินไว้แล้ว และส่งข้อมูลนั้นออกไปให้ผู้โจมตีได้สำเร็จ โดยการทดสอบพบว่าเทคนิคนี้ใช้ได้ผลกับเครื่องมือ AI หลายตัว เช่น ChatGPT Atlas, Perplexity Comet, Genspark Browser, Sigma Browser, Fellou และปลั๊กอิน Claude Chrome LayerX ได้แจ้งช่องโหว่นี้ไปยังผู้พัฒนาแต่ละเจ้าระหว่างเดือนตุลาคม 2025 ถึงมกราคม 2026 ซึ่งขณะนี้ OpenAI ได้แก้ไขช่องโหว่ใน ChatGPT Atlas แล้ว แต่ผู้พัฒนารายอื่นยังไม่ได้แก้ไขอย่างสมบูรณ์หรือยังไม่ตอบสนองต่อรายงาน
หากใครใช้ AI browser ช่วยจัดการงานหรือเข้าเว็บที่ต้องล็อกอิน ควรตระหนักว่าข้อมูลบัญชีอาจถูกขโมยผ่านการหลอกล่อ AI ด้วยเรื่องสมมติ จึงควรระวังการให้ AI เข้าถึงบัญชีสำคัญจนกว่าผู้พัฒนาจะแก้ไขช่องโหว่ให้ครบถ้วน