AI เบราว์เซอร์ 6 ตัวถูกหลอกจากเกม '2+2=5' ทำให้ใบรับรอง SSH รั่วไหลทั้งหมด
เมื่อวันที่ 29 มิถุนายน รอย ปาซ นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ LayerX Security ได้เผยแพร่การโจมตีแบบพิสูจน์แนวคิด (PoC) โดยสร้าง "สถานการณ์เกมปลอม" บนเว็บไซต์ที่เป็นอันตราย เพื่อหลอกให้เบราว์เซอร์ AI แบบ agentic กระแสหลัก 6 รุ่น ดึงข้อมูลรับรองการเข้าสู่ระบบ SSH จากที่เก็บส่วนตัวของ GitHub โดยไม่ได้รับอนุญาตจากผู้ใช้ และรั่วไหลให้ผู้โจมตี การโจมตีดังกล่าวได้รับการจำลองบนผลิตภัณฑ์จริงแล้ว สี่ขั้นตอนของการโจมตี: จากกฎโจทย์คณิตศาสตร์สู่การรั่วไหลของข้อมูลรับรอง SSH (ที่มา: Roy Paz) การโ
MarketWhisper·12 ชั่วโมง ที่แล้ว

