ช่องโหว่ Google Calendar อาจทำให้ ChatGPT เผยข้อมูลอีเมล

ขโมยข้อมูลผ่านตัวเชื่อม Gmail

0 น้อยกว่า 1 นาที

นักวิจัยด้านความปลอดภัย Eito Miyamura เผยแพร่ข้อมูลเมื่อวันที่ 12 กันยายน 2025 ผ่านโพสต์บน X ว่า คำเชิญ Google Calendar ที่ถูกฝังคำสั่งอันตรายสามารถหลอกให้ ChatGPT เผยข้อมูลอีเมลส่วนตัวได้ เมื่อผู้ใช้เปิดใช้งานตัวเชื่อม Google โดยผู้โจมตีเพียงส่งคำเชิญที่มีคำสั่งซ่อนอยู่และรอให้เป้าหมายถามคำถามผ่าน ChatGPT เช่น วันนี้มีอะไรในปฏิทินซึ่งจะทำให้ ChatGPT อ่านคำสั่งจากคำเชิญและค้นหาข้อมูลใน Gmail ตามคำสั่งนั้น โดยสิ่งที่ผู้โจมตีต้องการมีเพียงที่อยู่อีเมลของเป้าหมายเท่านั้น

ในช่วงกลางเดือนสิงหาคม 2025 OpenAI ได้เพิ่มตัวเชื่อม Gmail, Google Calendar และ Google Contacts เข้าใน ChatGPT โดยเริ่มจากผู้ใช้ระดับ Pro และต่อมาในระดับ Plus ซึ่งช่วยให้ผู้ช่วยดึงข้อมูลจากบัญชี Google โดยอัตโนมัติเมื่อได้รับคำถามทั่วไป การทำงานนี้ทำให้เกิดช่องโหว่ที่เรียกว่า Indirect Prompt Injection ซึ่งผู้โจมตีซ่อนคำสั่งไว้ในข้อมูลที่ ChatGPT สามารถเข้าถึงได้ เช่น ข้อความในคำเชิญปฏิทิน

งานวิจัยก่อนหน้านี้ในเดือนสิงหาคมแสดงให้เห็นว่า คำเชิญที่ถูกดัดแปลงสามารถควบคุม Google Gemini เพื่อสั่งการอุปกรณ์สมาร์ทโฮมหรือเผบข้อมูลได้ เอกสารวิชาการ Invitation Is All You Need ได้บันทึกความเสี่ยงนี้ โดยชี้ว่าปัญหานี้เกิดขึ้นเมื่อผู้ช่วยได้รับอนุญาตให้อ่านเนื้อหาปฏิทินที่ถูกดัดแปลง แม้ว่าจะมีข้อแตกต่างทางเทคนิคระหว่างแพลตฟอร์ม แต่ความเสี่ยงหลักยังคงเหมือนกัน

We got ChatGPT to leak your private email data 💀💀

All you need? The victim's email address. ⛓️‍💥🚩📧

On Wednesday, @OpenAI added full support for MCP (Model Context Protocol) tools in ChatGPT. Allowing ChatGPT to connect and read your Gmail, Calendar, Sharepoint, Notion,… pic.twitter.com/E5VuhZp2u2
— Eito Miyamura | 🇯🇵🇬🇧 (@Eito_Miyamura) September 12, 2025

เพื่อป้องกัน ผู้ใช้ต้องเชื่อมต่อ Gmail และ Calendar กับ ChatGPT ก่อนจึงจะเกิดความเสี่ยง และพฤติกรรมของผู้ช่วยขึ้นอยู่กับนโยบายของ OpenAI ในการจัดการเนื้อหาจากแหล่งภายนอก ผู้ใช้สามารถยกเลิกการเชื่อมต่อแหล่งข้อมูลหรือปิดการใช้งานอัตโนมัติได้ ซึ่งจะลดโอกาสที่คำเชิญอันตรายจะส่งผลกระทบต่อการสนทนาทั่วไป

วิธีป้องกันที่มีประสิทธิภาพที่สุดคือการตั้งค่า Google Calendar โดยเปลี่ยนการตั้งค่าเพิ่มคำเชิญอัตโนมัติให้ยอมรับเฉพาะคำเชิญจากผู้ส่งที่รู้จักหรือที่ยอมรับเท่านั้น และควรซ่อนเหตุการณ์ที่ปฏิเสธไป ผู้ดูแลระบบ Google Workspace สามารถตั้งค่าป้องกันเพิ่มเติมในระดับองค์กรได้ตามคำแนะนำในหน้าสนับสนุนของ Google

ประเด็นสำคัญคือ ChatGPT หรือ Gmail ไม่ได้ถูกแฮกแต่ AI ที่ใช้เครื่องมือเชื่อมต่อมีช่องโหว่ต่อคำสั่งอันตรายที่ซ่อนอยู่ในข้อมูลที่ได้รับอนุญาตให้อ่าน การเชื่อมต่อที่เพิ่มความสะดวกก็เพิ่มความเสี่ยงให้ปฏิทินและกล่องจดหมายด้วย จนกว่าอุตสาหกรรมจะพัฒนาการป้องกันที่แข็งแกร่ง ผู้ใช้ควรระวังการเชื่อมต่อบัญชีและล็อกปฏิทินเพื่อป้องกันภัยจากผู้ไม่หวังดี

ที่มา