ChatGPhish ช่องโหว่ที่เปิดเผยโดย Permiso Security เมื่อ 29 พ.ค. 2026 ใช้การยิงคำสั่งแฝง (Prompt Injection) ผ่านเบราว์เซอร์ โดยอาศัยความไว้ใจของ ChatGPT ต่อ Markdown ในการสอดแทรกลิงก์ฟิชชิ่ง, การแจ้งเตือนความปลอดภัยปลอ...

Create a landscape editorial hero image for this Studio Global article: How does the ChatGPhish vulnerability discovered by Permiso Security exploit ChatGPT's Markdown rendering to deliver phishing attacks throug. Article summary: Here is the answer based on the available reporting.. Topic tags: general, general web, academic, user generated. Reference image context from search candidates: Reference image 1: visual subject "In yet another "Your chatbot may be leaking" moment, researchers have uncovered multiple weaknesses in OpenAI's ChatGPT that could allow an attacker to exfiltrate private informati" source context "Multiple ChatGPT Security Bugs Allow Rampant Data Theft" Reference image 2: visual subject "Researchers at Check Point discovered that a single malicious prompt could exploit a hidden outbound channel within ChatGPT's code execution" source context "ChatGPT data leakage vul
เวลาที่ ChatGPT สรุปเนื้อหาจากหน้าเว็บให้เรา เรามักจะไว้ใจว่าลิงก์หรือปุ่มต่างๆ ที่มันแสดงขึ้นมานั้นปลอดภัย แต่ความไว้ใจนี้เองที่กลายเป็นช่องโหว่ที่ถูกเรียกว่า ChatGPhish
ช่องโหว่นี้ถูกเปิดเผยโดยทีมวิจัยจาก Permiso Security เมื่อวันที่ 29 พฤษภาคม 2026 มันคือเทคนิคการยิงคำสั่งแฝง (Prompt Injection) ผ่านเบราว์เซอร์ที่เปลี่ยนฟีเจอร์สรุปเนื้อหาจากหน้าเว็บของ ChatGPT ให้กลายเป็นพื้นผิวสำหรับส่งมอบฟิชชิ่ง
ที่ผ่านมา เราอาจเคยเห็นการโจมตีในรูปแบบของการแอบขโมยข้อมูลแบบเงียบเชียบ แต่ ChatGPhish ยกระดับไปอีกขั้น ด้วยการทำให้ลิงก์ของแฮกเกอร์, หน้าเข้าสู่ระบบปลอม และการแจ้งเตือนความปลอดภัยหลอกๆ ปรากฏขึ้นในกล่องสนทนาของ ChatGPT อย่างแนบเนียนราวกับเป็นข้อความที่ผู้ช่วย AI ตอบกลับมาตามปกติ มาดูกันว่ามันทำงานอย่างไร, เส้นทางของภัยคุกคามจากอดีตสู่ช่องโหว่นี้ และ OpenAI ได้ตอบสนองหรือยัง ณ วันที่ข้อมูลเปิดเผย
การโจมตีนี้ทำได้ไม่ยากแต่ได้ผลดีอย่างยิ่ง เพราะมันโจมตีสมมติฐานพื้นฐานเรื่องความเชื่อใจ: ระบบแสดงผลของ ChatGPT มองว่าลิงก์ Markdown และ URL รูปภาพที่มากับเนื้อหาจากเว็บของบุคคลที่สามเป็นเนื้อหาที่เชื่อถือได้ โดยมันจะดึงรูปภาพมาแสดงและทำให้ลิงก์ต่างๆ สามารถคลิกได้ภายในกล่องสนทนาของตัวเอง
ห่วงโซ่การโจมตีเกิดขึ้นใน 3 จังหวะ:
เพราะ ChatGPT ไม่ได้ตรวจสอบและกรองเนื้อหา Markdown จากหน้าเว็บของบุคคลที่สามอย่างเพียงพอก่อนแสดงผลลัพธ์ ทำให้ทุกหน้าที่โมเดลเข้าไปอ่านกลายเป็นเวกเตอร์สำหรับฟิชชิ่งได้ นี่ไม่ใช่การโจมตีฝั่งเซิร์ฟเวอร์ของ OpenAI แต่มันคือจุดอ่อนในการแสดงผลฝั่งผู้ใช้ ที่ใช้ประโยชน์จากความไว้ใจที่เรามีต่อหน้าตาอินเทอร์เฟซของ ChatGPT
ChatGPhish ไม่ได้เกิดขึ้นมาลอยๆ มันเป็นบทล่าสุดในหน้าประวัติศาสตร์การยิงคำสั่งแฝงที่ยกระดับต่อเนื่องมาหลายปี ทุกครั้งที่ OpenAI เพิ่มความสามารถใหม่ให้ ChatGPT เช่น การท่องเว็บ, การรันโค้ด, ปลั๊กอิน และฟีเจอร์ความจำ เหล่าแฮกเกอร์ก็ค้นพบพื้นผิวใหม่ๆ ที่จะใช้ยิงคำสั่งแฝงและขโมยข้อมูล
นี่คือหมุดหมายสำคัญบนเส้นทางสู่ ChatGPhish:
ทุกย่างก้าวในไทม์ไลน์นี้เผยให้เห็นรูปแบบเดิมซ้ำๆ: ความสามารถใหม่ของ ChatGPT เปิดพื้นผิวการโจมตีใหม่ และระบบแสดงผล Markdown ก็พิสูจน์ตัวเองครั้งแล้วครั้งเล่าว่าเป็นจุดเชื่อมต่อที่อ่อนแอที่สุด เพราะมันไว้ใจเนื้อหาจากภายนอกโดยไม่ตรวจสอบ
ณ วันที่ 29-30 พฤษภาคม 2026 จากรายงานที่มีอยู่ ระบุว่า Permiso Security เปิดเผย ChatGPhish ต่อสาธารณะเมื่อวันที่ 29 พฤษภาคม แต่ยังไม่มีแถลงการณ์หรือแพตช์จาก OpenAI สำหรับช่องโหว่นี้เป็นการเฉพาะ
แน่นอนว่า OpenAI ไม่ได้นิ่งนอนใจเรื่องความปลอดภัยในช่วงนี้ พวกเขาจัดการกับสองเหตุการณ์สำคัญในเดือนพฤษภาคม 2026 ซึ่งไม่เกี่ยวข้องกับ ChatGPhish โดยตรง:
ช่องว่างระหว่างการเปิดเผย ChatGPhish กับการตอบสนองจาก OpenAI เป็นสิ่งที่น่าจับตามอง มันหมายความว่า ขณะที่เรื่องนี้กลายเป็นที่รับรู้ของสาธารณะ พื้นที่การสรุปเนื้อหาจากเว็บของ ChatGPT ยังคงเปิดให้ถูกโจมตีได้ เพียงแค่มีคนถาม ChatGPT ให้สรุปหน้าเว็บที่เตรียมการมาเป็นพิเศษ
ChatGPhish น่ากังวลเพราะมันเล่นกับความไว้ใจต่ออินเทอร์เฟซ ซึ่งเป็นสิ่งที่ทำให้ผู้ช่วย AI มีประโยชน์ เมื่อ ChatGPT ท่องเว็บ สรุปข้อมูล และนำเสนอลิงก์ในกล่องสนทนา ผู้ใช้จะไม่มีสัญญาณภาพใดๆ ที่จะบอกได้ว่าลิงก์นั้นมาจากบุคคลที่สามที่ไม่น่าไว้ใจ หรือมาจาก OpenAI เอง
องค์กรที่ให้พนักงานใช้ความสามารถท่องเว็บของ ChatGPT ควรปฏิบัติต่อการสรุปเนื้อหาเว็บเสมือนข้อมูลจากแหล่งที่ไม่น่าไว้ใจ จนกว่า OpenAI จะออกมาแก้ไข ช่องโหว่นี้ยังตอกย้ำให้เห็นถึงความตึงเครียดทางสถาปัตยกรรมที่เกิดขึ้นซ้ำๆ: ผู้ช่วย AI ที่ผสมผสานอินเทอร์เฟซของตัวเองกับข้อมูลจากภายนอก จำเป็นต้องมีระบบแสดงผลที่ปฏิบัติต่อเนื้อหาจากบุคคลที่สามเสมือนเป็นศัตรูแต่แรก ไม่ใช่แค่พลิกแพลงตัวอักษรที่จะเอาขึ้นแสดงผลเท่านั้น
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ChatGPhish ช่องโหว่ที่เปิดเผยโดย Permiso Security เมื่อ 29 พ.ค. 2026 ใช้การยิงคำสั่งแฝง (Prompt Injection) ผ่านเบราว์เซอร์ โดยอาศัยความไว้ใจของ ChatGPT ต่อ Markdown ในการสอดแทรกลิงก์ฟิชชิ่ง, การแจ้งเตือนความปลอดภัยปลอ...
ChatGPhish ช่องโหว่ที่เปิดเผยโดย Permiso Security เมื่อ 29 พ.ค. 2026 ใช้การยิงคำสั่งแฝง (Prompt Injection) ผ่านเบราว์เซอร์ โดยอาศัยความไว้ใจของ ChatGPT ต่อ Markdown ในการสอดแทรกลิงก์ฟิชชิ่ง, การแจ้งเตือนความปลอดภัยปลอ... นี่คือย่างก้าวล่าสุดในสงครามช่องโหว่ Prompt Injection ที่ยืดเยื้อมาตั้งแต่ปี 2022 และ ณ วันที่เปิดเผยข้อมูล OpenAI ยังไม่ได้ออกมายอมรับหรือแก้ไขช่องโหว่นี้แต่อย่างใด
จุดอ่อนหลักอยู่ที่ระบบแสดงผล (Renderer) ของ ChatGPT ซึ่งปฏิบัติต่อลิงก์ Markdown และรูปภาพจากหน้าเว็บของบุคคลที่สามเสมือนเป็นเนื้อหาที่เชื่อถือได้ ทำให้ทุกเว็บไซต์ที่ ChatGPT อ่าน ล้วนมีศักยภาพเป็นเครื่องมือฟิชชิ่งได้...