แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ




