นี่คือรายละเอียดที่ผ่านการตรวจสอบข้อเท็จจริงอย่างสมบูรณ์
GuardFall คือช่องโหว่ที่ถูกเปิดเผยโดย Adversa AI เมื่อวันที่ 30 มิถุนายน 2026 ซึ่งใช้ประโยชน์จากเทคนิค Shell Bash อายุกว่า 30 ปี ได้แก่ การตัดเครื่องหมายคำพูด (quote removal) และ ช่องว่าง $IFS เพื่อหลบเลี่ยงการตรวจสอบความปลอดภัยที่ AI Coding Agents ใช้ก่อนรันคำสั่ง Shell
เนื่องจาก Agent เหล่านี้มักส่งคำสั่ง Shell ที่สร้างโดย LLM ไปยังระบบตรวจสอบความปลอดภัยก่อนที่ Shell จริงจะตีความ ผู้โจมตีสามารถวางคำสั่งที่ถูกทำให้สับสนในเนื้อหาที่ Agent อ่าน เช่น README ที่ถูกวางยา เพื่อให้ระบบความปลอดภัยมองว่าคำสั่งนั้นไม่เป็นอันตราย แต่ Bash กลับตีความเป็นอย่างอื่น
GuardFall ส่งผลกระทบต่อ 10 ใน 11 ของ AI Coding Agents แบบโอเพนซอร์สยอดนิยมที่ถูกทดสอบ
รายงานที่มีอยู่ระบุ Agent แบบโอเพนซอร์สต่อไปนี้ว่าได้รับผลกระทบจาก GuardFall :
แนวทางแบบหลายชั้นเป็นสิ่งที่เหมาะสม เนื่องจากปัญหาที่รายงานไม่ได้เป็นเพียงแค่การมีรายการคำต้องห้ามที่ไม่ดี แต่เป็นความไม่สอดคล้องกันระหว่างสิ่งที่ระบบตรวจสอบความปลอดภัยเห็นและสิ่งที่ Shell จะรันในที่สุด :
รายงานในเดือนมิถุนายน 2026 อธิบายถึงการเปิดเผยช่องโหว่ที่ประสานงานกันหลายครั้ง ซึ่งชี้ให้เห็นว่า AI Coding Agents จำนวนมากมีจุดอ่อนเชิงโครงสร้างที่คล้ายกันเกี่ยวกับความไว้วางใจ การดำเนินการคำสั่ง และเนื้อหาในพื้นที่ทำงาน
ข้อกังวลเชิงโครงสร้างสำคัญที่นักวิจัยเน้นย้ำ:
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
GuardFall คือช่องโหว่ที่ Adversa AI เปิดเผยเมื่อ 30 มิ.ย. 2026 ใช้เทคนิค Bash Shell เก่าแก่ เช่น การตัดเครื่องหมายคำพูดและ $IFS เพื่อหลบเลี่ยงระบบตรวจสอบความปลอดภัย
GuardFall คือช่องโหว่ที่ Adversa AI เปิดเผยเมื่อ 30 มิ.ย. 2026 ใช้เทคนิค Bash Shell เก่าแก่ เช่น การตัดเครื่องหมายคำพูดและ $IFS เพื่อหลบเลี่ยงระบบตรวจสอบความปลอดภัย ช่องโหว่นี้ส่งผลกระทบต่อ AI Coding Agents แบบโอเพนซอร์ส 10 ตัวจาก 11 ตัวที่ทดสอบ รวมถึง opencode, Roo Code, และ Hermes [6]
ผู้โจมตีสามารถฝังคำสั่งที่ถูกทำให้สับสนในเนื้อหาที่ Agent อ่าน เช่น README ที่ถูกวางยา เพื่อให้ระบบความปลอดภัยมองว่าเป็นคำสั่งปกติ แต่ Bash ตีความเป็นคำสั่งอันตราย