ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

BioShocking — เทคนิคหลอก AI Browser ให้เล่น 'เกม' จนขโมย Credential ผู้ใช้

BioShocking เทคนิคหลอก AI browser ให้เล่นเกมจนขโมย credential ผู้ใช้
บริษัท LayerX เปิดเผยเทคนิคโจมตีชื่อ BioShocking ที่หลอก AI browser 6 ตัวรวมถึง ChatGPT Atlas, Perplexity Comet และ Claude browser extension ให้เชื่อว่ากำลังเล่นเกมปริศนา จนยอมคัดลอกและส่ง credential ของผู้ใช้ให้ผู้โจมตี เทคนิคนี้อาศัยช่องโหว่ indirect prompt injection ที่ AI แยกแยะคำสั่งจากผู้ใช้กับเนื้อหาในหน้าเว็บไม่ออก OpenAI แก้ไขแล้วแต่ Anthropic ยังแก้ไม่สำเร็จ ส่วน Perplexity ปิดรายงานโดยไม่แก้ไข