หมวดหมู่: security

งานวิจัยของ Radware พบช่องโหว่ ‘ShadowLeak’ — การโจมตีแบบ zero-click ที่ชักนำให้ Deep Research agent ของ ChatGPT รั่วข้อมูลจาก Gmail และ connectors อื่นๆ ออกไปยังเซิร์ฟเวอร์ผู้โจมตีโดยไม่ต้องมีการโต้ตอบของผู้ใช้

สามจุดเสี่ยงร้ายแรงของเอเจนต์ AI: ข้อมูลส่วนตัว, เนื้อหาไม่ปลอดภัย, และการสื่อสารออกนอกระบบ

security

Simon Willison’s Weblog•6/18/2025

สามจุดเสี่ยงร้ายแรงของเอเจนต์ AI: ข้อมูลส่วนตัว, เนื้อหาไม่ปลอดภัย, และการสื่อสารออกนอกระบบ

Simon Willison เตือนถึงความเสี่ยงจากการใช้เอเจนต์ AI ที่เข้าถึงข้อมูลส่วนตัว ประมวลผลเนื้อหาจากภายนอก และสื่อสารออกนอกระบบ ซึ่งอาจถูกโจมตีด้วยเทคนิค prompt injection เพื่อขโมยข้อมูลได้

OpenAI ตอบโต้คำร้องศาลของ New York Times เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้

security

OpenAI•6/8/2025

OpenAI ตอบโต้คำร้องศาลของ New York Times เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้

OpenAI ยืนยันจุดยืนในการปกป้องข้อมูลผู้ใช้ หลัง New York Times เรียกร้องให้เก็บข้อมูลผู้ใช้ทั้งหมดอย่างไม่มีกำหนด ซึ่งขัดต่อหลักการความเป็นส่วนตัว

o3 ของ OpenAI ตรวจพบช่องโหว่ Zero-Day ใน Linux Kernel ด้วยตัวเอง

security

Sean Heelan's Blog•5/26/2025

o3 ของ OpenAI ตรวจพบช่องโหว่ Zero-Day ใน Linux Kernel ด้วยตัวเอง

นักวิจัยด้านความปลอดภัยใช้โมเดล o3 ของ OpenAI ตรวจสอบโค้ดและค้นพบช่องโหว่ Zero-Day CVE-2025-37899 ในโปรโตคอล SMB ของ Linux Kernel โดยไม่ใช้เครื่องมือช่วยเหลือเพิ่มเติม

ช่องโหว่ใน ElizaOS เปิดทางให้แฮกเกอร์ขโมยคริปโตผ่าน LLM

security

Ars Technica•5/19/2025

ช่องโหว่ใน ElizaOS เปิดทางให้แฮกเกอร์ขโมยคริปโตผ่าน LLM

งานวิจัยใหม่ชี้ว่า ElizaOS แพลตฟอร์มเอเจนต์คริปโตที่ใช้ LLM ยังไม่พร้อมใช้งานจริง เนื่องจากสามารถถูกโจมตีผ่าน prompt injection จนเปลี่ยนปลายทางการโอนเงินได้