ค้นพบวิธีโจมตีใหม่ PromptFix ล่อลวง AI ให้รัน Prompt อันตรายที่ซ่อนอยู่ให้ทำงาน

ในช่วงที่ผ่านมาผู้อ่านอาจจะได้เห็นข่าวถึงกลการหลอกลวงให้ติดตั้งมัลแวร์แบบ ClickFix (การหลอกให้ทำตามคำสั่งบน CaptCha ปลอมเพื่อดาวน์โหลด และติดตั้งมัลแวร์) บ่อย ๆ แต่ด้วยการที่ AI หรือปัญญาประดิษฐ์ เข้ามาเป็นส่วนหนึ่งของระบบอย่างรวดเร็ว ก็ได้นำมาสู่วิธีใหม่ที่เรียกว่า PromptFix

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบวิธีการหลอกติดตั้งมัลแวร์ลงเครื่องแบบใหม่ที่ถูกเรียกว่า PromptFix โดยทีมนักวิจัยจาก Guardio Labs บริษัทผู้เชี่ยวชาญด้านการพัฒนาเครื่องมือต่อสู้กับภัยออนไลน์ ได้ให้นิยามวิธีดังกล่าวอย่างง่าย ๆ คือ “ClickFix แต่สำหรับ AI” ที่เป็นการใช้งาน Prompt เพื่อหลอกตัวเว็บเบราว์เซอร์แบบ AI ในรูปแบบ Agentic Browser (เบราว์เซอร์ที่มีระบบ AI ที่สามารถตัดสินใจได้เอง) อย่าง Comet จาก Perplexity ที่มีความสามารถในการซื้อของ หรือจัดการอีเมลอย่างอัตโนมัติ ให้เข้าเว็บไซต์อันตราย หรือ หน้าซื้อของปลอม ที่แฮกเกอร์สร้างขึ้นมาผ่านการใช้ Prompt ที่แอบซ่อนไว้ เรียกได้ว่าเป็นการทำให้ตัว AI ถูก Scam เหมือนกับที่คนโดนหลอกนั่นเอง

การใช้งานวิธีการดังกล่าวนั้น ทางทีมวิจัยระบุว่า ไม่ใช่การหาจุดอ่อน หรือช่องโหว่ของ AI เพื่อนำมาใช้งานแบบการแฮกทั่วไป แต่เป็นการใช้ Prompt หลอกวิธีการคิดของ AI ให้ทำตามคำสั่งของแฮกเกอร์ด้วยวิธีการที่คล้ายคลึงกับการทำวิศวกรรมทางสังคม (Social Engineering) ซึ่งเป็นการหลอกให้เหยื่อทำตามที่แฮกเกอร์สั่งทุกประการ ซึ่ง ณ ที่นี้ จะเป็นการทำ Scam กับตัว AI ที่โดยหลักแล้วถูกสร้างขึ้นมาให้ช่วยงานมนุษย์ทำงานอย่างอัตโนมัติโดยไร้ความลังเล ให้ไม่ลังเลที่จะทำตามสิ่งที่แฮกเกอร์หลอกลวง โดยการ Scam ดังกล่าวนั้นทางทีมวิจัยได้ตั้งชื่อว่า Scamlexity ซึ่งเป็นการรวมคำกันระหว่าง Scam และ Complexity

ภาพจาก : https://thehackernews.com/2025/08/experts-find-ai-browsers-can-be-tricked.html

ทางทีมวิจัยได้ทำการทดลองหลอกลวงเว็บเบราว์เซอร์ Comet ด้วยหลากวิธีการ ดังนี้

• ทีมวิจัยได้สั่ง Comet ด้วย Prompt ว่า  "Buy me an Apple Watch" (ซื้อนาฬิกา Apple Watch ให้หน่อย) โดยการสั่งการจะสั่งหลังจากที่ผู้ใช้งานที่เป็นมนุษย์ได้ทำการเยี่ยมชมเว็บไซต์ปลอมต่าง ๆ ผ่านทางโฆษณาและ Search Engine (ซึ่งตัวเว็บไซต์ถูกดันด้วยวิธี SEO หรือ Search Engine Optimization) พบว่าหลังจากสั่ง AI ได้ทำการเข้าสั่งซื้อจากทางเว็บไซต์ปลอมเหล่านั้น โดยมีการกรอกข้อมูลบัตรเครดิตต่าง ๆ บนเว็บไซต์ปลอมอย่างเบ็ดเสร็จ เหลือแค่ขั้นตอนให้ผู้ใช้งานที่เป็นมนุษย์จัดการยืนยัน (Confirm) เท่านั้น ซึ่งถ้าเว็บไซต์มีการติดตั้งเครื่องมือสแกนเก็บข้อมูลบัตรเครดิต ตัวข้อมูลก็จะถูกขโมยเป็นที่เรียบร้อยแล้ว
• เมื่อทดลองส่งอีเมลแบบ Phishing ไปยังตัวอีเมลทดลอง แล้วสั่งให้ตัว AI ทำการเช็คอีเมลใหม่ ๆ ที่อยู่ในกล่องรับ (Inbox) พบว่า ตัว AI บน Comet ได้ทำการอ่านอีเมล Phishing อันตรายเหล่านั้น พร้อมทั้งเข้าลิงก์ไปกรอกข้อมูลรหัสผ่านบนเว็บไซต์ปลอมปลายทางอย่างอัตโนมัติ
• ทดลองวิธีการ PromptFix ด้วยการเข้าหน้า Captcha ที่มีการแอบซ่อน Prompt ไว้ข้างใต้ตัว Captcha (ในที่นี้ไม่ได้ระบุว่า ตัว Captcha นั้นเป็นแบบธรรมดา หรือแบบ Clickfix) ซึ่งบนหน้านี้ผู้ใช้งานที่เป็นมนุษย์จะเห็นแต่ตัว Captcha เท่านั้น แต่ตัว AI จะเห็น Prompt ที่ถูกซ้อนไว้พร้อมปุ่มที่หลอก AI ว่าถ้ากดจะเป็นการข้ามการใช้งาน Captcha แต่เมื่อตัว AI กดปุ่ม ก็จะเป็นการดาวน์โหลดและติดตั้งมัลแวร์ลงเครื่องทันทีโดยที่ผู้ใช้งานที่เป็นมนุษย์ไม่ทันได้ตั้งตัว

ถึงแม้วิธีการ Scam ด้วย PromptFix ผ่านทางเว็บเบราว์เซอร์จะทำงานได้กับ Comet ซึ่งเป็น Agenic Browser ตัวเดียวในตลาดที่ใช้งานได้ในตอนนี้ (รวมทั้งสามารถทำงานบน ChatGPT ที่ใช้งาน Agent Mode ได้อีกด้วย) แต่ในอนาคตคาดว่าจะเป็นภัยสำคัญมากขึ้นเนื่องจากผู้พัฒนาเว็บเบราว์เซอร์หลายรายก็ได้พยายามพัฒนาเว็บเบราว์เซอร์ในรูปแบบดังกล่าวออกมาอยู่เช่นเดียวกัน