ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

ai bec cybersecurity security hackers abuse seo poisoning hidden html
บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ