ចំណុចខ្សោយថ្មីរបស់ ChatGPT អនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រែក្លាយគេហទំព័រទៅជាបន្ទុកបន្លំ

បច្ចេកទេសចាក់បញ្ចូលការជំរុញដែលមានមូលដ្ឋានលើកម្មវិធីរុករក ដែលបំលែងទំព័រគេហទំព័រណាមួយទៅជាផ្ទៃចែកចាយបន្លំ ដោយកេងប្រវ័ញ្ចមុខងារសង្ខេបទំព័ររបស់ ChatGPT បង្ហាញតំណភ្ជាប់ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ និងលេខកូដ QR ដោយផ្ទាល់នៅក្នុងចំណុចប្រទាក់ ChatGPT ដែលទុកចិត្ត។

អ្នកស្រាវជ្រាវនៅ Permiso បានបង្ហាញពីការវាយប្រហារដែលមានឈ្មោះថា ChatGPhish ដែលបង្កើតឡើងនៅលើតក្កវិជ្ជាផ្ទេរការជឿទុកចិត្តដូចគ្នាដែលបានបង្ហាញពីមុនប្រឆាំងនឹង Microsoft Copilot ដែលខ្លឹមសារអ៊ីមែលដែលបង្កើតឡើងដោយអ្នកវាយប្រហារអាចរៀបចំសេចក្តីសង្ខេបដែលបង្កើតដោយ AI តាមរយៈការវាយប្រហារចាក់បញ្ចូលការជំរុញ (XPIA)។

ChatGPhish បង្កើនការសន្និដ្ឋាននោះដោយប្តូរអ៊ីមែលដែលមានព្រំដែនបឋមសម្រាប់កម្មវិធីរុករកដែលអ្នកប្រើប្រាស់ចំណាយពេលភាគច្រើននៃថ្ងៃធ្វើការរបស់ពួកគេ។ ទំព័រណាមួយដែលអ្នកប្រើប្រាស់ចូលមើល និងសុំឱ្យ ChatGPT សង្ខេប README GitHub វិបផតថលឯកសារ ប្រកាសប្លុក ឬផ្ទាំងគ្រប់គ្រង SaaS អាចផ្ទុកការណែនាំព្យាបាទទៅក្នុងការឆ្លើយតបរបស់គំរូដោយស្ងៀមស្ងាត់។

ភាពងាយរងគ្រោះរបស់ ChatGPT - ការវាយប្រហារ ChatGPhish

ដោយការបន្ថែមបន្ទុកណែនាំតូចមួយទៅទំព័រគេហទំព័រដែលអាចចូលប្រើបានជាសាធារណៈណាមួយ អ្នកវាយប្រហារដែលមិនបានផ្ទៀងផ្ទាត់អាចមានឥទ្ធិពលលើរបៀបដែល ChatGPT រចនាសម្ព័ន្ធ និងបង្ហាញលទ្ធផលសង្ខេបរបស់វា។

ដោយសារតែកម្មវិធីបង្ហាញការឆ្លើយតបរបស់ chatgpt.com ទុកចិត្តលើតំណភ្ជាប់ Markdown និង URL រូបភាពដែលមានប្រភពមកពីខ្លឹមសារសង្ខេបរបស់ភាគីទីបី ការវាយប្រហារបឋមបីផ្សេងគ្នាអាចរកបាន៖

ការកែតម្រូវ UI / ការបន្លំ៖ តំណភ្ជាប់ Markdown ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារបង្ហាញជាធាតុផ្ទាល់ និងអាចចុចបាននៅខាងក្នុងចំណុចប្រទាក់ ChatGPT ដោយគ្មានស្លាកប្រភពដើម — អ្នកប្រើប្រាស់មិនអាចបែងចែក URL ដែលបញ្ចូលដោយអ្នកវាយប្រហារពី URL ដែលបង្កើតដោយ ChatGPT បានទេ។

ការជូនដំណឹងប្រព័ន្ធក្លែងក្លាយ៖ កម្មវិធីបង្ហាញអត្ថបទរបស់អ្នកវាយប្រហារដែលត្រូវបានកំណត់រចនាប័ទ្មជាការជូនដំណឹង "សុវត្ថិភាពគណនី" ស្របច្បាប់ ដោយទទួលមរតកទំនុកចិត្តដែលមើលឃើញនៃ UI ផ្ទាល់ខ្លួនរបស់ជំនួយការ

ចំណុចទាញ QR៖ រូបភាពលេខកូដ QR ដែលបង្ហាញដោយស្វ័យប្រវត្តិដែលទាញយកពីធុង S3 ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ រំលងការការពារ URL ផ្ទៃតុទាំងអស់ — ការមើលជាមុនដោយអូស បញ្ជីរារាំងកម្មវិធីរុករក និងការត្រួតពិនិត្យដែនកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ពីព្រោះគោលដៅអាចមើលឃើញតែបន្ទាប់ពីស្កេននៅលើឧបករណ៍ទីពីរប៉ុណ្ណោះ។ សញ្ញាតាមដានអកម្ម៖ រូបភាព Markdown ដែលបានបង្កប់តាមរយៈឧបករណ៍កាត់បន្ថយ URL (ឧ. shorturl.at) ត្រូវបានទាញយកដោយស្វ័យប្រវត្តិនៅលើការបង្ហាញនីមួយៗ ដែលធ្វើឲ្យលេចធ្លាយអាសយដ្ឋាន IP របស់ជនរងគ្រោះ ភ្នាក់ងារអ្នកប្រើប្រាស់ បឋមកថា Referer និងពេលវេលាដែលមានគុណភាពបង្ហាញខ្ពស់ទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ អ្វីដែលធ្វើឲ្យ ChatGPhish មានគ្រោះថ្នាក់ជាពិសេសមិនត្រឹមតែការចាក់បញ្ចូលដោយខ្លួនឯងប៉ុណ្ណោះទេ ប៉ុន្តែជាកន្លែងដែលទិន្នផលចុះចត។ ដូចដែល OWASP LLM01:2025 កំណត់ ហានិភ័យស្នូលជាមួយនឹងការចាក់បញ្ចូលរហ័សគឺថា LLMs មិនអាចបែងចែករវាងការណែនាំស្របច្បាប់ និងខ្លឹមសារដែលផ្គត់ផ្គង់ដោយអ្នកវាយប្រហារដែលបានបង្កប់នៅក្នុងទិន្នន័យដែលបានទាញយកនោះទេ។

នៅពេលដែលខ្លឹមសាររបស់អ្នកវាយប្រហារនោះត្រូវបានដំណើរការ វានឹងលេចឡើងនៅក្នុងបង្អួចឆ្លើយតប ChatGPT ដែលមានរចនាប័ទ្មដូចគ្នាទៅនឹងទិន្នផលជំនួយការពិតប្រាកដ រួមជាមួយនឹងការជូនដំណឹងដែលមានទ្រង់ទ្រាយ តំណភ្ជាប់ដែលអាចចុចបាន និងរូបភាពក្នុងតួ។

គោលការណ៍ប្រភពដើមដូចគ្នារបស់កម្មវិធីរុករកមិនផ្តល់ការការពារទេ ពីព្រោះជំនួយការ AI ប្រតិបត្តិជាមួយបរិបទដែលបានផ្ទៀងផ្ទាត់របស់អ្នកប្រើប្រាស់ ដែលធ្វើឱ្យព្រំដែនសុវត្ថិភាពគេហទំព័របែបប្រពៃណីមិនពាក់ព័ន្ធ។

លោក Permiso បានដាក់ស្នើរបាយការណ៍ភាពងាយរងគ្រោះដំបូងទៅ OpenAI តាមរយៈ Bugcrowd នៅថ្ងៃទី 29 ខែមេសា ឆ្នាំ 2026 ដោយលើកឡើងពី "ការបង្ហាញ Markdown ដែលមិនគួរឱ្យទុកចិត្តនាំឱ្យមាន XSS, Phishing និងការលួចទិន្នន័យ"។

OpenAI បានឆ្លើយតបដោយកត់សម្គាល់ថារបាយការណ៍នេះមិនអាចបង្កើតឡើងវិញបានទេ។ ការដាក់ស្នើដែលបានកែសម្រួលនៅថ្ងៃទី 1 ខែឧសភា ឆ្នាំ 2026 ជាមួយនឹងជំហានបញ្ជាក់គំនិតដែលបានពង្រីក ត្រូវបានចាត់ថ្នាក់ជាបន្តបន្ទាប់ថាជាច្បាប់ចម្លងនៃបញ្ហាដែលបានរាយការណ៍ពីមុន។

បន្ទាប់ពីការទំនាក់ទំនងតាមដាននៅថ្ងៃទី 7 ខែឧសភា ឆ្នាំ 2026 ដោយបញ្ជាក់ពីផលប៉ះពាល់នៃការបន្លំតាមអ៊ីនធឺណិត លេខកូដ QR និងការតាមដានអកម្មកាន់តែទូលំទូលាយ ការស្រាវជ្រាវនេះត្រូវបានបោះពុម្ពផ្សាយជាសាធារណៈនៅថ្ងៃទី 29 ខែឧសភា ឆ្នាំ 2026។

រហូតដល់ការបំបែកប្រភពច្បាស់លាស់ត្រូវបានអនុវត្តរវាងខ្លឹមសារគេហទំព័រដែលបានទាញយក និងលទ្ធផលជំនួយការដែលបានបង្ហាញ ក្រុមសន្តិសុខគួរតែអនុវត្តការកាត់បន្ថយដូចខាងក្រោម៖

ជៀសវាងការប្រើប្រាស់មុខងារសង្ខេបកម្មវិធីរុករក AI នៅលើទំព័រដែលមានខ្លឹមសារដែលបង្កើតដោយអ្នកប្រើប្រាស់ ឬមិនគួរឱ្យទុកចិត្ត (Reddit, READMEs សាធារណៈ GitHub, ប្លុក)

កំណត់ការអនុញ្ញាតកម្មវិធីរុករក AI ឱ្យនៅកម្រិតអប្បបរមាដែលចាំបាច់; តម្រូវឱ្យមានការយល់ព្រមពីមនុស្សមុនពេលមានអន្តរកម្មតំណភ្ជាប់ណាមួយនៅក្នុងការឆ្លើយតបដែលបានសង្ខេប

ចាត់ទុកតំណភ្ជាប់ រូបភាព ឬការជូនដំណឹងដែលអាចចុចបានណាមួយដែលលេចឡើងនៅក្នុងសេចក្តីសង្ខេប AI ថាជាការគ្រប់គ្រងដោយអ្នកវាយប្រហាររហូតដល់ការបញ្ជាក់ប្រភពដើមត្រូវបានបង្ហាញយ៉ាងច្បាស់

ដាក់ពង្រាយការច្រោះបញ្ចូល/ទិន្នផលន័យវិទ្យា និងការរកឃើញភាពមិនប្រក្រតីនៅលើផ្ទៃដែលរួមបញ្ចូល AI នៅក្នុងបរិយាកាសសហគ្រាស

ត្រួតពិនិត្យកំណត់ហេតុសកម្មភាពកម្មវិធីរុករក AI សម្រាប់សំណើទាញយករូបភាពចេញដែលមិននឹកស្មានដល់ទៅកាន់ចំណុចបញ្ចប់ដែលមិនស្គាល់ ឬ URL ខ្លី

ការស្រាវជ្រាវ ChatGPhish គូសបញ្ជាក់ពីបញ្ហាប្រឈមរចនាសម្ព័ន្ធដែលប្រព័ន្ធសង្ខេប AI ដែលរួមបញ្ចូលកម្មវិធីរុករកទាំងអស់កំពុងប្រឈមមុខ៖ ដរាបណាខ្លឹមសារគេហទំព័រដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារអាចមានឥទ្ធិពលលើទិន្នផលជំនួយការដែលបានបង្ហាញដោយគ្មានការដាក់ស្លាកប្រភពដើមច្បាស់លាស់ កម្មវិធីរុករកខ្លួនឯងនៅតែជាផ្ទៃចែកចាយជាក់ស្តែង និងមានឧបសគ្គទាបសម្រាប់ការបន្លំ ការបង្វិលឧបករណ៍ និងការឈ្លបយកការណ៍អកម្ម។