ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

44 ข่าว

MemGhost — เทคนิคใหม่ฝัง 'ความจำปลอม' ถาวรใน AI Agent ผ่านอีเมลฉบับเดียว บิดเบือนคำตอบข้ามเซสชัน

MemGhost attack plants persistent false memories in AI agents through a single email
นักวิจัยเปิดตัว MemGhost เครื่องมือโจมตีที่เขียนอีเมลอัตโนมัติเพื่อฝัง ‘ความจำปลอม’ ลงใน AI Agent แบบถาวรผ่านอีเมลฉบับเดียว เรียกเทคนิคนี้ว่า Stealth Memory Injection เมื่อ Agent ที่อ่านอีเมลติดกับ มันจะเขียนข้อมูลเท็จลงไฟล์ความจำของตัวเอง ปกปิดการกระทำ แล้วบิดเบือนคำตอบในเซสชันถัดไป ทดสอบสำเร็จ 87.5% กับ OpenClaw บน GPT-5.4 ต่อยอดจาก SpAIware และ EchoLeak (CVE-2025-32711) นักวิจัยเตือนว่าไม่มีแพตช์แก้ทันที ทางแก้ต้องอยู่ในตัว Agent เอง

Microsoft ทดสอบฟีเจอร์ Copilot 'PC Insights' วิเคราะห์ว่าอะไรทำให้เครื่อง Windows 11 ช้า

Microsoft testing Copilot PC Insights feature analyzing what slows down Windows 11 PC
บริษัท Microsoft กำลังทดสอบฟีเจอร์ใหม่ของ Copilot ชื่อ PC Insights ที่ให้ AI วิเคราะห์ฮาร์ดแวร์เครื่อง Windows 11 และชี้ว่าอะไรทำให้เครื่องช้า โดยตอบคำถามแบบเรียลไทม์เรื่องสถานะฮาร์ดแวร์ ทั้ง CPU, RAM, GPU, พื้นที่จัดเก็บ อุปกรณ์ USB เครือข่าย และแบตเตอรี กำลังทยอยปล่อยในสหรัฐฯ จุดที่ถูกวิจารณ์คือ Copilot เองกินแรมได้ถึง 1GB แม้ตอนไม่ได้ใช้งาน เพราะฝัง Microsoft Edge เวอร์ชันส่วนตัวไว้ ทำให้เครื่องมือที่ควรวินิจฉัยความช้ากลับเป็นตัวถ่วงเสียเอง

แฮ็กเกอร์สแกนทั่วอินเทอร์เน็ตล่าเซิร์ฟเวอร์ MCP และไฟล์ข้อมูลรับรอง Claude — เปิดแผนที่เครื่องมือ AI ที่ตั้งค่าพลาด

mcp ai bec claude claude credentials exposed ai models
นักวิจัยจาก Internet Storm Center พบการสแกนทั่วอินเทอร์เน็ตที่มุ่งค้นหาเซิร์ฟเวอร์ Model Context Protocol (MCP) ไฟล์ตั้งค่าผู้ช่วย AI และบริการโมเดลภาษาที่เปิดสู่สาธารณะ พบคำขอราว 200 รายการจาก 49 IP ที่ส่ง MCP handshake ที่ถูกต้องเพื่อตรวจว่าเป้าหมายเป็น MCP server จริงหรือไม่ พร้อมค้นหาไฟล์ข้อมูลรับรอง Claude/Cursor และทดลอง SSRF ขโมยโทเคน metadata ของคลาวด์ สะท้อนปัญหาความปลอดภัยที่โตขึ้นรอบการติดตั้งระบบ AI

KittySploit — เฟรมเวิร์กเจาะระบบยุคใหม่ขับเคลื่อนด้วย AI กว่า 1,150 โมดูล วางแผนโจมตีเองอัตโนมัติ

KittySploit AI-powered open-source penetration testing framework with over 1150 modules
KittySploit เฟรมเวิร์กทดสอบเจาะระบบโอเพนซอร์สตัวใหม่ ผสานโค้ด Python กับ Zig และ AI agent อัตโนมัติ มาพร้อมโมดูลกว่า 1,150 ตัว จุดต่างสำคัญคือเชื่อมกับโมเดลภาษาขนาดใหญ่ที่รันในเครื่องผ่าน Ollama ทำให้ AI วางแผนเส้นทางโจมตีเองได้เพียงป้อนชื่อเป้าหมาย เพย์โหลดคอมไพล์ด้วย Zig เป็น polymorphic encoder หลบ EDR และ WAF และมี KittyProxy ที่ค้นหา API อัตโนมัติแล้วยิงโมดูลจากทราฟฟิกที่เห็นทันที เครื่องมือทรงพลังแบบนี้เป็นดาบสองคมที่ผู้ไม่หวังดีนำไปใช้ได้เช่นกัน

Ghostcommit — ซ่อนคำสั่ง Prompt Injection ในรูป PNG หลอก AI Agent ให้ขโมยความลับในโปรเจกต์

Ghostcommit attack hiding prompt injection inside a PNG image to fool AI coding agents
นักวิจัยจากมหาวิทยาลัย Missouri-Kansas City สาธิตการโจมตีชื่อ Ghostcommit ที่ซ่อนคำสั่งอันตรายไว้ในไฟล์รูป PNG ซึ่ง AI code reviewer ไม่เคยเปิดอ่าน เมื่อ AI coding agent ทำงานภายหลังจะอ่านรูปนั้น เปิดไฟล์ .env และเขียนคีย์ลับทั้งหมดออกมาเป็นชุดตัวเลขที่ดูไม่มีพิษภัย งานวิจัยพบว่า pull request ที่ merge เข้า main กว่า 73% ไม่ผ่านการรีวิวจากคนหรือบอตเลย และเครื่องมือที่ครอบ AI ต่างหากที่ชี้ผลว่าจะโดนหรือไม่ ไม่ใช่ตัวโมเดล

นักวิจัยเผยห่วงโซ่โจมตี OpenClaw จาก WhatsApp ถึงเครื่องโฮสต์ ผ่าน 3 ช่องโหว่ร้ายแรง

OpenClaw WhatsApp-to-host attack chain three vulnerabilities RCE
มีรายละเอียดออกมาเกี่ยวกับ 3 ช่องโหว่ร้ายแรงในผู้ช่วย AI ส่วนตัว OpenClaw ที่หากถูกใช้ประโยชน์จะเปิดทางขโมย credential ยกระดับสิทธิ์ และรันโค้ดบนเครื่องโฮสต์ได้ นาย Chinmohan Nayak สาธิตว่าช่องโหว่เหล่านี้ต่อกันเป็นห่วงโซ่ให้รันโค้ดบนโฮสต์จากข้อความ WhatsApp ภายนอกได้โดยไม่ต้องมีจุดยืนก่อน หนึ่งในช่องโหว่คือ path traversal ที่ยอมให้ mount โฟลเดอร์แม่ /home หรือ /var ทะลุ denylist จนอ่าน SSH key, AWS credential และ Docker socket ได้ แก้ไขแล้วในเวอร์ชัน 2026.6.6

แฮ็กเกอร์ใช้ AI เจาะระบบคลาวด์ AWS สำเร็จภายใน 72 ชั่วโมง — ไม่ใช้ช่องโหว่ใหม่ แต่เร็วและทำงานขนานกันจนป้องกันไม่ทัน

AI-assisted attacker compromises an AWS cloud environment within 72 hours
บริษัท Sygnia เปิดเผยเหตุบุกรุก AWS ขนาดใหญ่ที่แฮ็กเกอร์ใช้ AI ช่วยยกระดับจากการเข้าถึงครั้งแรกสู่การยึดทั้งสภาพแวดล้อมภายในราว 72 ชั่วโมง โดยไม่ได้ใช้ช่องโหว่ใหม่ แต่อาศัยความเร็ว ขนาด และการทำงานขนานกันที่มนุษย์ทำเองไม่ได้ หลักฐานพบว่ามีการใช้ access key 4 ตัวจาก 4 บัญชีในวินาทีเดียวกันจาก IP เดียว และรันคำสั่ง SQL หลายร้อยคำสั่งข้ามหลายฐานข้อมูล เป้าหมายคือการรีดไถเงิน ผู้เชี่ยวชาญเตือนว่าองค์กรต้องยกระดับการตอบสนองให้ทำงานขนานและอัตโนมัติเทียบเท่าความเร็วของผู้โจมตี

ช่องโหว่ร้ายแรงใน Google Cloud Dialogflow CX — 'Rogue Agent' ฝังโค้ด Python ยึดแชตบอต AI ทั้งโปรเจกต์

critical vulnerability in gcp dialogflow cx rogue agent allows attackers to inject malicious code varonis
นักวิจัยจากบริษัท Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรงในบริการ Dialogflow CX ของ Google Cloud ที่ตั้งชื่อว่า Rogue Agent ซึ่งเปิดทางให้ผู้โจมตีฝังโค้ด Python ถาวรเข้าไปในไปป์ไลน์แชตบอต AI ขององค์กร โดยอาศัยเพียงสิทธิ์แก้ไขเดียวก็สามารถดักบทสนทนา ปลอมคำตอบ และยิงฟิชชิงขโมยข้อมูลรับรองได้ Google ออกแพตช์แก้ไขครบถ้วนในเดือนมิถุนายน 2026 ยังไม่พบการโจมตีจริงก่อนแก้ไข

T3MP3ST เฟรมเวิร์กโอเพนซอร์สแปลง AI Coding Agent ให้เป็นนักล่าช่องโหว่ 0-Day อัตโนมัติ ด้วยชุดเครื่องมือ 35 ตัว

T3MP3ST open-source framework turning AI coding agents into autonomous 0-day bug hunters
เฟรมเวิร์กความปลอดภัยโอเพนซอร์สตัวใหม่ชื่อ T3MP3ST เปลี่ยน AI coding agent อย่าง Claude Code, OpenAI Codex และ Hermes ให้เป็นเครื่องมือ red-teaming อัตโนมัติ โดยไม่ต้องใช้ API key ใหม่หรือโครงสร้างพื้นฐานคลาวด์เพิ่ม พัฒนาโดยนักวิจัย elder-plinius ทำหน้าที่เป็นชั้นประสานงานหลาย agent ผ่าน kill chain จากลาดตระเวนสู่การเจาะและรายงาน อ้างคะแนน 90.1% บนชุดทดสอบ XBEN และระบุช่องโหว่ CVE จริงปี 2026 ได้ 8 จาก 10 ถึงระดับไฟล์ บรรทัด และการจัดประเภท CWE สะท้อนว่าเครื่องมือโจมตีอัตโนมัติเข้าถึงง่ายขึ้น

JadePuffer — แรนซัมแวร์ตัวแรกที่ AI Agent ลงมือโจมตีเองครบทุกขั้นตอน ตั้งแต่ลาดตระเวนจนถึงเข้ารหัส

JadePuffer ransomware fully automated by an autonomous AI LLM agent
บริษัท Sysdig เปิดเผยสิ่งที่เชื่อว่าเป็นกรณีแรกที่มีการบันทึกของปฏิบัติการแรนซัมแวร์ที่ดำเนินการโดย AI Agent ตั้งแต่ต้นจนจบ ใช้ชื่อ JadePuffer โดย LLM Agent ทำเองทั้งการลาดตระเวน ขโมยข้อมูลรับรอง เคลื่อนที่ในเครือข่าย ฝังตัว ยกระดับสิทธิ์ และเข้ารหัสข้อมูล เข้าถึงระบบผ่านช่องโหว่ CVE-2025-3248 ใน Langflow เฟรมเวิร์กสร้างแอป LLM ยอดนิยม AI ยังปรับตัวแก้ข้อผิดพลาดแบบเรียลไทม์ ครั้งหนึ่งแก้ล็อกอินที่ล้มเหลวได้ใน 31 วินาที Sysdig ชี้ว่ายุคของ ‘agentic threat actors’ มาถึงแล้ว