นักวิจัยจาก Mozilla ค้นพบช่องโหว่ในฟีเจอร์ Summarize this email ของ Google Gemini บน Gmail ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถใช้เทคนิค prompt injection แอบสั่งให้ AI สร้างข้อความฟิชชิงแบบแนบเนียน โดยไม่ต้องแนบลิงก์หรือไฟล์ใด ๆ ทำให้ผ่านตัวกรองสแปมได้ง่ายขึ้น
เทคนิคนี้จะอาศัยการซ่อนข้อความไว้ในอีเมล เช่น ใช้ฟอนต์ขนาด 0 หรือสีตัวอักษรให้กลืนไปกับพื้นหลัง (เช่น ขาวบนขาว) ผู้ใช้ทั่วไปจะมองไม่เห็น แต่เมื่อคลิกให้ Gemini สรุปอีเมล ระบบจะอ่านข้อความที่ถูกซ่อนไว้ และแสดงผลออกมาเป็นสรุปที่อาจเต็มไปด้วยคำเตือนปลอม เช่น บอกว่าบัญชีถูกแฮ็ก หรือแนะนำให้โทรหาหมายเลขที่เป็นของผู้โจมตีเอง
ความน่ากลัวของการโจมตีลักษณะนี้ คือข้อความฟิชชิงไม่ได้อยู่ในตัวอีเมลโดยตรง แต่จะปรากฏเฉพาะเมื่อใช้ฟีเจอร์สรุปของ Gemini ทำให้ผู้ใช้บางคนอาจเข้าใจผิด คิดว่าเป็นคำเตือนจาก Google เอง และเผลอทำตาม เช่น คลิกเบอร์โทรที่แนบมา หรือกรอกข้อมูลบนเว็บไซต์ปลอม
ช่องโหว่นี้ยังสามารถผ่านระบบกรองของ Gmail ได้ เพราะไม่มีลิงก์ ไม่มีไฟล์แนบ และเนื้อหาในอีเมลจริงดูไม่มีพิษภัยอะไรเลย จึงมีความเสี่ยงสูงต่อการโจมตีแบบ social engineering โดยเฉพาะในองค์กรหรือผู้ใช้งานทั่วไปที่พึ่งพาฟีเจอร์สรุปอีเมล
สิ่งสำคัญที่ผู้ใช้ควรทำ คือ อย่าเชื่อผลสรุปจาก Gemini เพียงอย่างเดียว ควรกลับไปอ่านข้อความต้นฉบับในอีเมลก่อนตัดสินใจทำอะไร โดยเฉพาะถ้าการสรุปมันดูเร่งด่วน มีคำเตือน หรือแนะนำให้คลิกอะไรบางอย่าง นอกจากนี้ ทาง Google เองก็ได้ออกมาระบุว่าตอนนี้ได้เริ่มปรับระบบด้วยการใช้ red-teaming และตัวกรองเพิ่มเติมเพื่อป้องกันปัญหานี้แล้ว
สำหรับลูกค้าที่ใช้บริการกับ hostatom หากต้องการให้ทางเราช่วยตั้งค่า และดูแลระบบ Google Workspace เรามีทีมงานที่คอยให้บริการและช่วยเหลือ เพื่อให้องค์กรของคุณสามารถใช้งาน Google Workspace ได้อย่างปลอดภัย และมั่นใจ
ที่มา : BleepingComputer
