ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

21 ข่าว

HalluSquatting — เทคนิคใหม่หลอก AI ผู้ช่วยเขียนโค้ดให้ติดตั้งมัลแวร์บอตเน็ต

HalluSquatting attack tricks AI coding assistants into installing botnet malware
งานวิจัยจากทีม Ben Nassi มหาวิทยาลัย Tel Aviv เผยเทคนิคโจมตีใหม่ชื่อ HalluSquatting ที่อาศัยนิสัยของ AI ผู้ช่วยเขียนโค้ดที่มัก มโน ชื่อไลบรารีหรือปลั๊กอินที่ไม่มีอยู่จริง ผู้โจมตีหาชื่อปลอมที่ AI มักคิดขึ้นซ้ำ ๆ แล้วไปจดชื่อนั้นบน GitHub หรือ marketplace พร้อมฝังคำสั่งอันตราย เมื่อผู้ใช้สั่งให้ AI ดึงทรัพยากรยอดนิยม ผู้ช่วยจะดึงของปลอมมาแทนและรันโค้ดผู้โจมตีผ่านเทอร์มินัลในตัวจนกลายเป็นบอตเน็ต ทดสอบสำเร็จกับ Cursor, Copilot, Gemini CLI และอื่น ๆ สูงสุด 85-100%

รายงานเผย CISA ใช้โมเดล AI Mythos ของ Anthropic สแกนหาช่องโหว่ในซอฟต์แวร์รัฐบาลสหรัฐฯ

CISA reportedly using Anthropic Mythos AI to scan government software for flaws
สำนักข่าว Reuters รายงานโดยอ้างแหล่งข่าว 3 รายว่า หน่วยงาน CISA ของสหรัฐฯ กำลังใช้โมเดล AI ทรงพลัง Mythos ของบริษัท Anthropic สแกนและตรวจสอบซอฟต์แวร์ของหน่วยงานรัฐบาลกลางเพื่อค้นหาช่องโหว่ ดำเนินการโดยทีม Attack Surface Evaluation เพื่อค้นหาและแพตช์บั๊กก่อนถูกหน่วยข่าวกรองต่างชาติหรืออาชญากรไซเบอร์ใช้ประโยชน์ และพบช่องโหว่จำนวนมากแล้ว ขณะที่ NSA ก็เชื่อว่าใช้ Mythos เช่นกัน ท่ามกลางความตึงเครียดหลัง Anthropic ปฏิเสธถอดมาตรการป้องกัน

Alibaba เตรียมแบน Claude Code ในองค์กร อ้างพบความเสี่ยง 'แบ็กดอร์' ตรวจจับเครือข่ายจีน

claude code ai alibaba anthropic ban claude code over alleged embedded backdoor risks claude code
มีรายงานว่า Alibaba เตรียมแบน Claude Code ของ Anthropic ในสภาพแวดล้อมทำงานภายในตั้งแต่ 10 กรกฎาคม 2569 อ้างความเสี่ยงแบ็กดอร์ที่ฝังอยู่ ต้นเรื่องมาจากโพสต์ Reddit ที่อ้างว่า reverse-engineer พบ Claude Code ตั้งแต่เวอร์ชัน 2.1.91 แอบเช็ก proxy และไทม์โซนเทียบกับรายชื่อองค์กรจีน ทีม Claude Code ระบุว่ากลไกนี้ป้องกันการ distillation และการใช้งานมิชอบ และจะถูกถอดออกในเวอร์ชันถัดไป ท่ามกลางความตึงเครียดที่เพิ่มขึ้นระหว่างสองบริษัท

Anthropic เปิดใช้ Claude Fable 5 ทั่วโลกอีกครั้ง หลังสหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่พ่วงเรื่อง Jailbreak

Anthropic Claude Fable 5 AI model restored after US export controls lifted
Anthropic กลับมาเปิดใช้โมเดล Claude Fable 5 ทั่วโลกวันที่ 1 กรกฎาคม 2569 หลังกระทรวงพาณิชย์สหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่สั่งระงับโมเดลไปเมื่อ 12 มิถุนายน ต้นเหตุมาจาก jailbreak ที่ทีมวิจัย Amazon พบว่าหลอกให้โมเดลเขียนโค้ดสาธิตการโจมตีช่องโหว่ได้ Anthropic แก้ด้วยตัวกรองใหม่ที่บล็อกเทคนิคนี้ได้กว่า 99% พร้อมเสนอมาตรฐานให้คะแนนความอันตรายของ jailbreak ร่วมกับ Amazon, Microsoft และ Google

Link11 เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 รุ่นใหม่ ใช้ AI ตรวจจับ ลดเวลารับมือเหลือต่ำกว่า 3 วินาที

Link11 next generation network Layer 3 4 DDoS protection with AI detection
บริษัท Link11 ผู้ให้บริการความปลอดภัยไซเบอร์บนคลาวด์จากยุโรป เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 ที่สร้างใหม่ทั้งหมด ใช้การตรวจจับด้วย AI ที่วิเคราะห์พฤติกรรม ครอบคลุมทั้ง IPv4 และ IPv6 จุดเด่นคือลดเวลารับมือเวกเตอร์โจมตีที่ไม่รู้จักจากเดิมต่ำกว่า 10 วินาที เหลือต่ำกว่า 3 วินาที และรับมือเวกเตอร์ที่รู้จักได้แบบเรียลไทม์ พร้อมออกแบบให้ข้อมูลอยู่ในยุโรปตามหลักอธิปไตยข้อมูล และลดภาระการปรับจูนด้วยมือของทีม SOC

BioShocking — เทคนิคหลอก AI Browser ให้เล่น 'เกม' จนขโมย Credential ผู้ใช้

BioShocking เทคนิคหลอก AI browser ให้เล่นเกมจนขโมย credential ผู้ใช้
บริษัท LayerX เปิดเผยเทคนิคโจมตีชื่อ BioShocking ที่หลอก AI browser 6 ตัวรวมถึง ChatGPT Atlas, Perplexity Comet และ Claude browser extension ให้เชื่อว่ากำลังเล่นเกมปริศนา จนยอมคัดลอกและส่ง credential ของผู้ใช้ให้ผู้โจมตี เทคนิคนี้อาศัยช่องโหว่ indirect prompt injection ที่ AI แยกแยะคำสั่งจากผู้ใช้กับเนื้อหาในหน้าเว็บไม่ออก OpenAI แก้ไขแล้วแต่ Anthropic ยังแก้ไม่สำเร็จ ส่วน Perplexity ปิดรายงานโดยไม่แก้ไข

นักวิจัยสาธิตการโจมตี Claude Code ผ่านรีโพซิทอรีที่ดูไม่มีพิษภัย ยึดเครื่องนักพัฒนา

New Claude Code attack using harmless-looking repositories to hijack developer machines
ทีมวิจัย 0Din ของ Mozilla สาธิตการโจมตีที่ซ่อน prompt ทางอ้อมในรีโพซิทอรีที่ดูปกติ เมื่อ Claude Code รันคำสั่งติดตั้ง จะเกิด reverse shell บนเครื่องนักพัฒนา จุดอันตรายคือรีโพไม่มีโค้ดหรือคำสั่งอันตรายตรง ๆ การโจมตีอาศัย error ที่จงใจให้เกิดตอนติดตั้ง แล้ว Claude Code อ่าน error และรันคำสั่งแก้ไขเอง ซึ่งดึง payload ที่เข้ารหัส base64 จาก DNS TXT record มารัน ทำให้ลายเซ็น reverse shell ไม่ปรากฏบนดิสก์หรือเครือข่าย เปิดทางขโมย credential, API key และฝัง backdoor

Anthropic กล่าวหา Alibaba 'ลักลอบ' เข้าถึงโมเดล Claude — ชี้เป็นการโจมตี distillation ครั้งใหญ่ที่สุดเท่าที่เคยพบ

Anthropic accuses Alibaba of illicitly accessing Claude AI models in distillation attack
Anthropic ยื่นจดหมายต่อวุฒิสภาสหรัฐกล่าวหาว่า Alibaba และทีม Qwen ลักลอบสกัดความสามารถจากโมเดล Claude เป็นการโจมตี distillation ครั้งใหญ่ที่สุดที่บริษัทเคยพบ ปฏิบัติการช่วง 22 เม.ย.–5 มิ.ย. 2026 สร้างการโต้ตอบกับ Claude กว่า 28.8 ล้านครั้งผ่านบัญชีปลอมเกือบ 25,000 บัญชี เป้าหมายคือความสามารถด้าน software engineering และ agentic reasoning ของโมเดล Mythos Anthropic เตือนว่าโมเดลที่ได้จากวิธีนี้มักขาด guardrail ด้านความปลอดภัย จุดชนวนให้วุฒิสภาเตรียมเสนอกฎหมายคว่ำบาตร

Gaslight มัลแวร์ macOS ตัวใหม่ฝัง prompt injection หลอก AI ให้ล้มเลิกการวิเคราะห์ — ฝีมือกลุ่มเกาหลีเหนือ

Gaslight macOS malware uses prompt injection to disrupt AI-assisted analysis
นักวิจัยจาก SentinelOne พบมัลแวร์ macOS ตัวใหม่ชื่อ Gaslight ที่เขียนด้วยภาษา Rust ทำหน้าที่เป็นทั้ง implant และ infostealer เชื่อว่าเป็นฝีมือกลุ่มที่เชื่อมโยงกับเกาหลีเหนือ จุดเด่นคือการฝังข้อความ system ปลอม 38 ข้อความเพื่อทำ prompt injection หลอกเครื่องมือ AI ให้ล้มเลิกการวิเคราะห์ มัลแวร์ใช้ Telegram bot เป็นช่อง C2 และขโมยข้อมูลจากเบราว์เซอร์ Keychain และประวัติคำสั่ง Terminal

พบปลั๊กอิน JetBrains ปลอม 15 ตัวขโมย API Key ของ AI — ส่วนเสริม Chrome แอบดักบทสนทนา ChatGPT, Claude และ Gemini

Malicious JetBrains plugins stealing AI API keys and Chrome extensions capturing chatbot conversations
นักวิจัยจากบริษัท Aikido Security เปิดโปงแคมเปญมัลแวร์บน JetBrains Marketplace จำนวน 15 ปลั๊กอิน ปลอมตัวเป็น AI coding assistant แต่แอบส่ง API key ของผู้ใช้ไปยังเซิร์ฟเวอร์ผู้โจมตี ขณะเดียวกันพบส่วนเสริม Chrome อีก 2 ตัวที่แฝงฟีเจอร์ดักจับบทสนทนา AI chatbot ทั้ง 8 แพลตฟอร์มรวมถึง ChatGPT และ Claude โดยรวมมีผู้ดาวน์โหลดกว่า 150,000 ราย