นักวิจัยเตือน ระวัง! Prompt-Injection เจาะระบบบ้านอัจฉริยะ

 

นักวิจัยจาก Tel Aviv University เปิดเผยการโจมตีรูปแบบใหม่ที่เรียกว่า “Prompt-Injection” ซึ่งสามารถแฮ็กระบบบ้านอัจฉริยะผ่าน AI Gemini ด้วยการฝังคำสั่งอันตรายไว้ในปฏิทิน Google Calendar ทำให้ดูเหมือนเป็นนัดหมายปกติทั่วไป

โดยเมื่อผู้ใช้สั่งให้ AI Gemini สรุปตารางนัดหมาย คำสั่งที่อาชญากรฝังไว้ในกิจกรรมปฏิทินจะถูกดำเนินการทันที เช่น การเปิดไฟ ปิดม่าน หรือสั่งให้หม้อต้มทำงาน โดยที่ผู้ใช้ไม่ได้อนุญาตหรือรับรู้ล่วงหน้า

การโจมตีในลักษณะนี้ชี้ให้เห็นถึงช่องโหว่ในการบูรณาการ AI กับระบบสมาร์ทโฮม ที่ AI อาจถูกหลอกใช้ผ่านข้อมูลธรรมดา ๆ เช่น ข้อความในปฏิทิน

นักวิจัยเตือนว่า นอกจากการควบคุมอุปกรณ์แล้ว เทคนิคนี้ยังอาจถูกใช้ลบข้อมูลนัดหมาย ส่งสแปม หรือเปิดเว็บไซต์อันตราย ซึ่งนำไปสู่ความเสี่ยงด้านข้อมูลส่วนตัวและความปลอดภัยไซเบอร์

ทั้งนี้ Google ได้รับทราบปัญหานี้และเร่งพัฒนาระบบป้องกันด้วยการเพิ่มการตรวจสอบคำสั่งในปฏิทิน พร้อมแนะนำให้ผู้ใช้ระมัดระวังการอนุญาต AI เข้าถึงอุปกรณ์สมาร์ทโฮมและข้อมูลสำคัญ ขณะเดียวกัน ผู้เชี่ยวชาญแนะนำให้เฝ้าระวังพฤติกรรมผิดปกติของอุปกรณ์ และจำกัดสิทธิ์ AI ในการเข้าถึงข้อมูลสำคัญ เช่น ปฏิทินและระบบสมาร์ทโฮม เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

เพื่อปกป้องระบบบ้านอัจฉริยะและข้อมูลส่วนตัวจากความเสี่ยงของการโจมตีแบบ Prompt-Injection #วันทูออล ได้รวบรวมแนวทางมาตรฐานและคำแนะนำที่ควรปฏิบัติไว้ ดังนี้

  • จำกัดสิทธิ์การเข้าถึงของ AI: ให้สิทธิ์การเข้าถึงเฉพาะระบบและข้อมูลที่จำเป็นจริง ๆ หลีกเลี่ยงการอนุญาตให้ AI เข้าถึงปฏิทิน หรือควบคุมอุปกรณ์สมาร์ทโฮมทั้งหมดโดยไม่มีการตรวจสอบ
  • ตรวจสอบกิจกรรมและพฤติกรรมผิดปกติ: หมั่นสังเกตการทำงานของอุปกรณ์ในบ้าน หากพบการเปลี่ยนแปลงหรือคำสั่งที่ไม่คาดคิด ควรปิดการเชื่อมต่อหรือรีเซ็ตระบบทันที
  • ตั้งค่าการยืนยันตัวตนหลายขั้นตอน (Multi-Factor Authentication): เพิ่มความปลอดภัยในการเข้าถึงบัญชี Google และอุปกรณ์สมาร์ทโฮม
  • อัปเดตซอฟต์แวร์และเฟิร์มแวร์อย่างสม่ำเสมอ: เพื่อรับการแก้ไขช่องโหว่และเพิ่มฟีเจอร์ความปลอดภัยใหม่ ๆ
  • หลีกเลี่ยงการบันทึกคำสั่งหรือข้อมูลสำคัญในแอปพลิเคชันที่สามารถถูกแทรกแซงได้ง่าย: เช่น ปฏิทิน หรือแชทบอท
  • ตั้งค่าการแจ้งเตือนและตรวจสอบล็อกการใช้งาน: เพื่อจับสัญญาณการเข้าถึงหรือคำสั่งที่ผิดปกติ

ด้วยข้อแนะนำเหล่านี้ จะช่วยลดความเสี่ยงในการถูกโจมตีผ่าน AI และรักษาความปลอดภัยของบ้านอัจฉริยะได้ดียิ่งขึ้น

ที่มา:

  • TechRadar , Not so smart anymore - researchers hack into a Gemini-powered smart home by hijacking...Google Calendar? ; 10 ส.ค. 2025
  • Google Security Blog
  • CISA (Cybersecurity & Infrastructure Security Agency)

#Smarthome #Cybersecurity #AI #1toAll #วันทูออล #1toAllTransformation #LeadingtheFuture #NextGenTelecomOperator

 
Alex Alun