นักวิจัยจาก Check Point Research เปิดเผยช่องโหว่ร้ายแรงใน ChatGPT ที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลการสนทนา ไฟล์ที่อัปโหลด และข้อมูลส่วนตัวอื่นๆ ได้โดยที่ผู้ใช้ไม่รู้ตัว
ช่องโหว่ทำงานอย่างไร?
เพียง Prompt เดียวที่มีเจตนาร้ายก็สามารถเปลี่ยนการสนทนาปกติให้เป็นช่องทางลับในการส่งข้อมูลออกได้ ช่องโหว่นี้ใช้ช่องทาง DNS-based covert channel ที่ซ่อนอยู่ใน Linux runtime ที่ใช้สำหรับ Code Execution และ Data Analysis ของ ChatGPT โดยแฮกเกอร์สามารถเข้ารหัสคำสั่งใน DNS responses แล้วส่งกลับเข้าไปใน sandbox ได้
ช่องโหว่อื่นที่เกี่ยวข้อง
นอกจากนี้ยังพบช่องโหว่ Command Injection ใน OpenAI Codex ที่อาจเปิดเผย GitHub Token และให้แฮกเกอร์เข้าถึงโค้ดโดยไม่ได้รับอนุญาต OpenAI ได้แก้ไขช่องโหว่ ChatGPT เมื่อวันที่ 20 กุมภาพันธ์ 2026 และช่องโหว่ Codex เมื่อวันที่ 5 กุมภาพันธ์ 2026 โดยยืนยันว่าไม่พบหลักฐานว่าถูกนำไปใช้ในทางที่ผิด
ภาพประกอบ: สร้างด้วย Canva | เครดิตข่าว: The Hacker News, Check Point Research, Cybersecurity News
