ช่องโหว่ร้ายแรงใน Google Cloud Dialogflow CX — 'Rogue Agent' ฝังโค้ด Python ยึดแชตบอต AI ทั้งโปรเจกต์

นักวิจัยจากบริษัท Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรงในบริการ Dialogflow CX ของ Google Cloud ที่ตั้งชื่อว่า Rogue Agent ซึ่งเปิดทางให้ผู้โจมตีฝังโค้ด Python ถาวรเข้าไปในไปป์ไลน์แชตบอต AI ขององค์กร โดยอาศัยเพียงสิทธิ์แก้ไขเดียวก็สามารถดักบทสนทนา ปลอมคำตอบ และยิงฟิชชิงขโมยข้อมูลรับรองได้ Google ออกแพตช์แก้ไขครบถ้วนในเดือนมิถุนายน 2026 ยังไม่พบการโจมตีจริงก่อนแก้ไข
