14 กรกฎาคม 2026 บริษัทความมั่นคงไซเบอร์ Tego AI เปิดเผยว่า Claude Tag ตอบสนองต่อข้อความที่มีตัวอักษร @Claude อยู่ แม้จะไม่ใช่การแท็กจริงจาก Slack ก็ตาม ทำให้ผู้ไม่หวังดีสามารถปลอมแปลงคำสั่งได้... ช่องโหว่นี้รวมกับเหตุการณ์อื่นในกลางปี 2026 เช่น กลไกติดตามตำแหน่งที่ซ่อนอยู่ใน Claude Code [31][34] และข้อบกพร่องเชิงโคร...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What security vulnerability did Tego AI disclose about Anthropic's Claude Tag Slack integration,. Article summary: Here is a fact-checked breakdown of all three layers of your question.. Topic tags: general, general web, user generated, news. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
เมื่อวันที่ 14 กรกฎาคม 2026 บริษัทความมั่นคงไซเบอร์ Tego AI ได้เผยแพร่งานวิจัยที่ระบุจุดอ่อนด้านความปลอดภัยที่สำคัญใน Claude Tag ซึ่งเป็นระบบเชื่อมต่อ Slack โดยตรงของ Anthropic นักวิจัยของ Tego AI พบว่า Claude Tag ตอบสนองต่อข้อความใดๆ ใน Slack ที่มีข้อความ
@Claude อยู่ในเนื้อหา แม้ว่าข้อความนั้นจะไม่ได้ถูกส่งถึงมันจริงๆ ผ่านการแท็กของ Slack ก็ตาม
ผู้โจมตีที่สามารถเข้าถึงช่อง Slack ได้สามารถ แทรก @Claude ลงในข้อความ จากบอท, webhook, หรือฟีดอัตโนมัติ ทำให้ Agent อ่านข้อความ ตีความบริบท และอาจ ดำเนินการที่ไม่ได้รับอนุญาตในระบบองค์กร เช่น อ่านข้อมูลสำคัญ, เรียกใช้เครื่องมือ, หรือโต้ตอบกับระบบที่เชื่อมต่ออยู่ โดยที่ผู้ส่งไม่ได้ตั้งใจหรือไม่มีอำนาจที่ถูกต้อง
กล่าวโดยสรุป: กลไกการเรียกใช้งานสามารถถูกปลอมแปลงได้ ทำให้ฟีเจอร์การทำงานร่วมกันที่ถูกต้องตามกฎหมายกลายเป็นพื้นผิวการโจมตีแบบ Injection ซึ่งข้อความที่มีสตริงเรียกทำงานสามารถขโมยความสนใจและความสามารถของ Agent ได้
Anthropic เปิดตัว Claude Tag เมื่อวันที่ 23 มิถุนายน 2026 เพื่อแทนที่ระบบ "Claude in Slack" แบบเก่า (ซึ่งจะเลิกใช้ในวันที่ 3 สิงหาคม 2026) มันไม่ใช่แชทบอทส่วนตัว แต่เป็นผู้ร่วมงานถาวรในช่อง Slack ที่มีตัวตน, ความทรงจำ, และสิทธิ์เข้าถึงเครื่องมือของตัวเอง สมาชิกช่องที่ได้รับอนุญาตสามารถแท็ก
@Claude เพื่อมอบหมายงาน และ AI จะทำงานแบบอะซิงโครนัสในที่ที่ทุกคนเห็น
มันทำงานในโหมด "แวดล้อม" (Ambient) โดยติดตามการสนทนาอย่างต่อเนื่อง เรียนรู้บริบทของช่อง และสามารถเสนอตัวเพื่อแจ้งอัปเดตหรือจัดการงาน สิทธิ์ของมันถูกจำกัดอยู่ในช่องที่มันอยู่ ไม่ใช่ของผู้ใช้คนใดคนหนึ่ง ทำให้ผู้ดูแลระบบสามารถกำหนดชุดเครื่องมือ, การเข้าถึงข้อมูล, และขีดจำกัดค่าใช้จ่ายที่แตกต่างกันสำหรับแต่ละช่องได้
เบื้องหลัง แต่ละเซสชันของ Claude Tag จะทำงานบนโมเดล Opus 4.8 ภายใน Linux microVM ที่จัดการโดย Anthropic โดยมีข้อมูลรับรองการเชื่อมต่ออยู่ภายนอก VM, การเข้าถึงเครือข่ายผ่านพรอกซี, และเครื่องมือแบบอ่านอย่างเดียวเพื่อการแยกส่วน ค่าใช้จ่ายของช่องจะถูกเรียกเก็บจากองค์กรในอัตรา API ไม่ใช่ต่อผู้ใช้ ซึ่งเป็นการพลิกโมเดลการกำหนดราคาซอฟต์แวร์องค์กรแบบเดิม
การค้นพบของ Tego AI ไม่ได้เกิดขึ้นเพียงลำพัง มันรวมกับเหตุการณ์สำคัญอีกสองเหตุการณ์ในกลางปี 2026 ซึ่งเผยให้เห็นวิกฤตในความปลอดภัยของ AI Agent ในองค์กร
เมื่อวันที่ 30 มิถุนายน 2026 นักวิจัยอิสระ "Thereallo" ได้ทำวิศวกรรมย้อนกลับ (Reverse-engineer) Claude Code และค้นพบ JavaScript ที่ถูกทำให้สับสนซึ่งทำการ ระบุตำแหน่งทางภูมิศาสตร์ของผู้ใช้ อย่างเงียบๆ (ผ่านการตรวจสอบโซนเวลา) และ แก้ไข System Prompt โดยใช้อักขระ Unicode ที่มีลักษณะคล้ายกัน เช่น เครื่องหมายอะพอสทรอฟีแบบโค้งแทนที่จะเป็นแบบตรง, เครื่องหมายทับแทนที่จะเป็นขีดกลาง — เพื่อสร้างเครื่องหมายติดตามที่ซ่อนอยู่ซึ่งแบ็กเอนด์ของ Anthropic สามารถตรวจจับได้ ฐานข้อมูลช่องโหว่แห่งชาติของจีน (NVDB) ได้ออกคำเตือนด้านความปลอดภัยอย่างเป็นทางการเมื่อวันที่ 8 กรกฎาคม สำหรับ Claude Code เวอร์ชัน 2.1.91 ถึง 2.1.196
Alibaba ได้สั่งห้ามใช้ Claude Code ภายในองค์กรหลังจากนั้นไม่นาน
Anthropic เรียกมันว่า "การทดลองป้องกันการละเมิด" และลบออกในวันที่ 1 กรกฎาคม
โครงสร้างพื้นฐาน Model Context Protocol (MCP) ที่อยู่เบื้องหลัง Claude Tag และ AI Agent อื่นๆ อีกมากมาย พบว่ามี ข้อบกพร่องในการออกแบบเชิงระบบ ผลการค้นพบที่สำคัญในปี 2026:
exec() หรือ Shell Injection, และ 13% เกี่ยวข้องกับการข้ามเส้นทาง (Path Traversal) องค์กรที่ปรับใช้ Claude Tag และเครื่องมือ AI Agent ที่คล้ายกันต้องเผชิญกับ ภัยคุกคามสามประการ: พื้นผิวการโจมตีแบบ Prompt Injection ในเลเยอร์การเรียกใช้งาน Agent (การค้นพบของ Tego AI), การติดตามจากฝั่งผู้จำหน่ายที่ทึบแสงในเครื่องมือ Agent (เครื่องมือติดตามของ Claude Code), และค่าเริ่มต้นโครงสร้างพื้นฐานที่ไม่ปลอดภัยในระบบนิเวศ MCP ที่เชื่อมต่อ Agent กับเครื่องมือและข้อมูล
ความล้มเหลวในการควบคุมตัวตนและการเข้าถึง จะส่งผลกระทบแบบลูกโซ่เมื่อ Agent ถาวร เช่น Claude Tag มีสิทธิ์เข้าถึงเครื่องมือในวงกว้างและสามารถถูกกระตุ้นโดยการกล่าวถึงที่ปลอมแปลงได้ การกำกับดูแล API แบบเดิมไม่เพียงพอ สำหรับเวิร์กโฟลว์ของ Agent เพราะ Agent ไม่ปฏิบัติตามโมเดลสิทธิ์ของผู้ใช้หรือรูปแบบการร้องขอ-ตอบสนอง
ความเสี่ยงด้านซัพพลายเชนนั้นมหาศาล: ช่องโหว่ในการอ้างอิงการทำงานของ MCP จะแพร่กระจายไปยังการปรับใช้ในทุกขั้นตอน
ความโปร่งใสและความสามารถในการตรวจสอบ ยังคงเป็นปัญหาสำคัญ — เครื่องมือติดตามของ Claude Code ถูกซ่อนอยู่ใน JavaScript ที่ถูกบีบอัดและถูกค้นพบโดยการวิศวกรรมย้อนกลับจากภายนอกเท่านั้น หมายความว่าทีมรักษาความปลอดภัยขององค์กรไม่สามารถพึ่งพาการเปิดเผยข้อมูลด้วยตนเองจากผู้จำหน่ายได้
การยกระดับด้านกฎระเบียบกำลังดำเนินการอยู่แล้ว โดย NVDB ของจีนได้ออกคำเตือนในระดับรัฐ และองค์กรอย่าง Alibaba ก็ออกคำสั่งห้ามอย่างเด็ดขาด ภาพรวมคือ ความปลอดภัยของ AI Agent ในองค์กรในปี 2026 จำเป็นต้องมีแนวทางใหม่โดยพื้นฐาน—แนวทางที่ปฏิบัติต่อ Agent ถาวรในฐานะโครงสร้างพื้นฐานที่สำคัญพร้อมการควบคุมตัวตน, การเข้าถึง, และซัพพลายเชนที่เข้มงวด
@Claude ที่เป็นตัวอักษร แม้จะมาจากแหล่งอัตโนมัติ ทำให้เกิดการโจมตีแบบ Prompt Injection Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
14 กรกฎาคม 2026 บริษัทความมั่นคงไซเบอร์ Tego AI เปิดเผยว่า Claude Tag ตอบสนองต่อข้อความที่มีตัวอักษร @Claude อยู่ แม้จะไม่ใช่การแท็กจริงจาก Slack ก็ตาม ทำให้ผู้ไม่หวังดีสามารถปลอมแปลงคำสั่งได้...
14 กรกฎาคม 2026 บริษัทความมั่นคงไซเบอร์ Tego AI เปิดเผยว่า Claude Tag ตอบสนองต่อข้อความที่มีตัวอักษร @Claude อยู่ แม้จะไม่ใช่การแท็กจริงจาก Slack ก็ตาม ทำให้ผู้ไม่หวังดีสามารถปลอมแปลงคำสั่งได้... ช่องโหว่นี้รวมกับเหตุการณ์อื่นในกลางปี 2026 เช่น กลไกติดตามตำแหน่งที่ซ่อนอยู่ใน Claude Code [31][34] และข้อบกพร่องเชิงโครงสร้างใน Model Context Protocol (MCP) ซึ่ง 38% ของเซิร์ฟเวอร์ MCP ที่สแกนพบไม่มีระบบยืนยันตัวตนใ...