ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

11 ข่าว

MemGhost — เทคนิคใหม่ฝัง 'ความจำปลอม' ถาวรใน AI Agent ผ่านอีเมลฉบับเดียว บิดเบือนคำตอบข้ามเซสชัน

MemGhost attack plants persistent false memories in AI agents through a single email
นักวิจัยเปิดตัว MemGhost เครื่องมือโจมตีที่เขียนอีเมลอัตโนมัติเพื่อฝัง ‘ความจำปลอม’ ลงใน AI Agent แบบถาวรผ่านอีเมลฉบับเดียว เรียกเทคนิคนี้ว่า Stealth Memory Injection เมื่อ Agent ที่อ่านอีเมลติดกับ มันจะเขียนข้อมูลเท็จลงไฟล์ความจำของตัวเอง ปกปิดการกระทำ แล้วบิดเบือนคำตอบในเซสชันถัดไป ทดสอบสำเร็จ 87.5% กับ OpenClaw บน GPT-5.4 ต่อยอดจาก SpAIware และ EchoLeak (CVE-2025-32711) นักวิจัยเตือนว่าไม่มีแพตช์แก้ทันที ทางแก้ต้องอยู่ในตัว Agent เอง

Ghostcommit — ซ่อนคำสั่ง Prompt Injection ในรูป PNG หลอก AI Agent ให้ขโมยความลับในโปรเจกต์

Ghostcommit attack hiding prompt injection inside a PNG image to fool AI coding agents
นักวิจัยจากมหาวิทยาลัย Missouri-Kansas City สาธิตการโจมตีชื่อ Ghostcommit ที่ซ่อนคำสั่งอันตรายไว้ในไฟล์รูป PNG ซึ่ง AI code reviewer ไม่เคยเปิดอ่าน เมื่อ AI coding agent ทำงานภายหลังจะอ่านรูปนั้น เปิดไฟล์ .env และเขียนคีย์ลับทั้งหมดออกมาเป็นชุดตัวเลขที่ดูไม่มีพิษภัย งานวิจัยพบว่า pull request ที่ merge เข้า main กว่า 73% ไม่ผ่านการรีวิวจากคนหรือบอตเลย และเครื่องมือที่ครอบ AI ต่างหากที่ชี้ผลว่าจะโดนหรือไม่ ไม่ใช่ตัวโมเดล

HalluSquatting — เทคนิคใหม่หลอก AI ผู้ช่วยเขียนโค้ดให้ติดตั้งมัลแวร์บอตเน็ต

HalluSquatting attack tricks AI coding assistants into installing botnet malware
งานวิจัยจากทีม Ben Nassi มหาวิทยาลัย Tel Aviv เผยเทคนิคโจมตีใหม่ชื่อ HalluSquatting ที่อาศัยนิสัยของ AI ผู้ช่วยเขียนโค้ดที่มัก มโน ชื่อไลบรารีหรือปลั๊กอินที่ไม่มีอยู่จริง ผู้โจมตีหาชื่อปลอมที่ AI มักคิดขึ้นซ้ำ ๆ แล้วไปจดชื่อนั้นบน GitHub หรือ marketplace พร้อมฝังคำสั่งอันตราย เมื่อผู้ใช้สั่งให้ AI ดึงทรัพยากรยอดนิยม ผู้ช่วยจะดึงของปลอมมาแทนและรันโค้ดผู้โจมตีผ่านเทอร์มินัลในตัวจนกลายเป็นบอตเน็ต ทดสอบสำเร็จกับ Cursor, Copilot, Gemini CLI และอื่น ๆ สูงสุด 85-100%

ช่องโหว่ร้ายแรงใน Google Cloud Dialogflow CX — 'Rogue Agent' ฝังโค้ด Python ยึดแชตบอต AI ทั้งโปรเจกต์

critical vulnerability in gcp dialogflow cx rogue agent allows attackers to inject malicious code varonis
นักวิจัยจากบริษัท Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรงในบริการ Dialogflow CX ของ Google Cloud ที่ตั้งชื่อว่า Rogue Agent ซึ่งเปิดทางให้ผู้โจมตีฝังโค้ด Python ถาวรเข้าไปในไปป์ไลน์แชตบอต AI ขององค์กร โดยอาศัยเพียงสิทธิ์แก้ไขเดียวก็สามารถดักบทสนทนา ปลอมคำตอบ และยิงฟิชชิงขโมยข้อมูลรับรองได้ Google ออกแพตช์แก้ไขครบถ้วนในเดือนมิถุนายน 2026 ยังไม่พบการโจมตีจริงก่อนแก้ไข

แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

ai bec cybersecurity security hackers abuse seo poisoning hidden html
บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

BioShocking — เทคนิคหลอก AI Browser ให้เล่น 'เกม' จนขโมย Credential ผู้ใช้

BioShocking เทคนิคหลอก AI browser ให้เล่นเกมจนขโมย credential ผู้ใช้
บริษัท LayerX เปิดเผยเทคนิคโจมตีชื่อ BioShocking ที่หลอก AI browser 6 ตัวรวมถึง ChatGPT Atlas, Perplexity Comet และ Claude browser extension ให้เชื่อว่ากำลังเล่นเกมปริศนา จนยอมคัดลอกและส่ง credential ของผู้ใช้ให้ผู้โจมตี เทคนิคนี้อาศัยช่องโหว่ indirect prompt injection ที่ AI แยกแยะคำสั่งจากผู้ใช้กับเนื้อหาในหน้าเว็บไม่ออก OpenAI แก้ไขแล้วแต่ Anthropic ยังแก้ไม่สำเร็จ ส่วน Perplexity ปิดรายงานโดยไม่แก้ไข

นักวิจัยสาธิตการโจมตี Claude Code ผ่านรีโพซิทอรีที่ดูไม่มีพิษภัย ยึดเครื่องนักพัฒนา

New Claude Code attack using harmless-looking repositories to hijack developer machines
ทีมวิจัย 0Din ของ Mozilla สาธิตการโจมตีที่ซ่อน prompt ทางอ้อมในรีโพซิทอรีที่ดูปกติ เมื่อ Claude Code รันคำสั่งติดตั้ง จะเกิด reverse shell บนเครื่องนักพัฒนา จุดอันตรายคือรีโพไม่มีโค้ดหรือคำสั่งอันตรายตรง ๆ การโจมตีอาศัย error ที่จงใจให้เกิดตอนติดตั้ง แล้ว Claude Code อ่าน error และรันคำสั่งแก้ไขเอง ซึ่งดึง payload ที่เข้ารหัส base64 จาก DNS TXT record มารัน ทำให้ลายเซ็น reverse shell ไม่ปรากฏบนดิสก์หรือเครือข่าย เปิดทางขโมย credential, API key และฝัง backdoor

Gaslight มัลแวร์ macOS ตัวใหม่ฝัง prompt injection หลอก AI ให้ล้มเลิกการวิเคราะห์ — ฝีมือกลุ่มเกาหลีเหนือ

Gaslight macOS malware uses prompt injection to disrupt AI-assisted analysis
นักวิจัยจาก SentinelOne พบมัลแวร์ macOS ตัวใหม่ชื่อ Gaslight ที่เขียนด้วยภาษา Rust ทำหน้าที่เป็นทั้ง implant และ infostealer เชื่อว่าเป็นฝีมือกลุ่มที่เชื่อมโยงกับเกาหลีเหนือ จุดเด่นคือการฝังข้อความ system ปลอม 38 ข้อความเพื่อทำ prompt injection หลอกเครื่องมือ AI ให้ล้มเลิกการวิเคราะห์ มัลแวร์ใช้ Telegram bot เป็นช่อง C2 และขโมยข้อมูลจากเบราว์เซอร์ Keychain และประวัติคำสั่ง Terminal

Agentjacking — การโจมตีรูปแบบใหม่หลอก AI Coding Agent ให้รันโค้ดอันตรายผ่าน Sentry ปลอม สำเร็จ 85% ในการทดสอบ

Agentjacking attack tricks AI coding agents into running malicious code via Sentry
นักวิจัยจากบริษัท Tenet Security เปิดเผยการโจมตีรูปแบบใหม่ชื่อ Agentjacking ที่ฉีด payload อันตรายเข้าไปใน Sentry error event แล้วหลอกให้ AI coding agent อย่าง Claude Code และ Cursor รันโค้ดมุ่งร้ายบนเครื่องนักพัฒนา ทดสอบกับกว่า 100 องค์กรพบอัตราสำเร็จ 85% โดย Sentry ยอมรับปัญหาแต่ระบุว่าไม่สามารถแก้ไขในเชิงเทคนิคได้