ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

MemGhost — เทคนิคใหม่ฝัง 'ความจำปลอม' ถาวรใน AI Agent ผ่านอีเมลฉบับเดียว บิดเบือนคำตอบข้ามเซสชัน

MemGhost attack plants persistent false memories in AI agents through a single email
นักวิจัยเปิดตัว MemGhost เครื่องมือโจมตีที่เขียนอีเมลอัตโนมัติเพื่อฝัง ‘ความจำปลอม’ ลงใน AI Agent แบบถาวรผ่านอีเมลฉบับเดียว เรียกเทคนิคนี้ว่า Stealth Memory Injection เมื่อ Agent ที่อ่านอีเมลติดกับ มันจะเขียนข้อมูลเท็จลงไฟล์ความจำของตัวเอง ปกปิดการกระทำ แล้วบิดเบือนคำตอบในเซสชันถัดไป ทดสอบสำเร็จ 87.5% กับ OpenClaw บน GPT-5.4 ต่อยอดจาก SpAIware และ EchoLeak (CVE-2025-32711) นักวิจัยเตือนว่าไม่มีแพตช์แก้ทันที ทางแก้ต้องอยู่ในตัว Agent เอง