ทีมความปลอดภัยไซเบอร์ 0DIN เผยเมื่อเร็วๆ นี้ว่าพบช่องโหว่ร้ายแรงที่อาจทำให้ผู้ช่วย AI ที่ใช้ช่วยเขียนโค้ดกลายเป็นช่องทางให้แฮ็กเกอร์เข้าควบคุมเครื่อง แม้ไฟล์ใน Repository จะถูกสแกนแล้วไม่พบมัลแวร์ก็ตาม และแย่กว่านั้น โปรแกรมป้องกันไวรัสแบบดั้งเดิมตรวจจับการโจมตีรูปแบบใหม่นี้ไม่ออก
░ สแกนไม่มีไวรัสก็ยังโดน
เวลาที่คนดาวน์โหลดโปรเจ็กต์จาก GitHub ส่วนใหญ่จะสแกนหามัลแวร์ก่อนใช้งาน แต่ 0DIN แสดงให้เห็นว่าการโจมตีครั้งนี้เจ้าเล่ห์มาก ผู้โจมตีส่ง Repository ที่สะอาดร้อยเปอร์เซ็นต์ ไม่มีไฟล์ที่เป็นอันตราย ฝังกับดักไว้ในคำแนะนำการติดตั้งหรือข้อความแสดงข้อผิดพลาดแทน
เมื่อผู้ช่วย AI อย่าง Claude Code พยายามช่วยผู้ใช้ติดตั้งหรือแก้ปัญหา มันจะทำตามคำสั่งในขั้นตอนนั้นและเผลอตกลงไปในกับดักที่แฮ็กเกอร์เตรียมไว้ได้โดยอัตโนมัติ
░ ผู้ช่วย AI ทุกตัวมีความเสี่ยง
การโจมตีนี้หลบการตรวจจับได้เพราะโค้ดมุ่งร้ายไม่ได้อยู่ในไฟล์ท้องถิ่น แต่จะถูกเรียกมาเมื่อผู้ช่วย AI ทำงานแล้วพบข้อผิดพลาด มันจะไปอ่านการตั้งค่าจากเครือข่าย เช่น DNS TXT record แล้วค่อยดาวน์โหลดคำสั่งอันตรายกลับมาและรันทันที เนื่องจากผู้ช่วย AI มักได้รับสิทธิ์รันคำสั่งระบบและเชื่อมต่ออินเทอร์เน็ต การกระทำที่ดูเหมือนเป็นการ “ช่วยแก้ปัญหา” จึงกลายเป็นการเชื่อมต่อกับแฮ็กเกอร์ให้เข้าควบคุมเครื่องโดยไม่รู้ตัว
░ คุมสิทธิ์การใช้งานคือทางป้องกันสำคัญ
แม้การสาธิตครั้งนี้ใช้ Claude Code เป็นตัวอย่าง แต่ปัญหาไม่ได้จำกัดอยู่แค่ผลิตภัณฑ์เดียว เครื่องมือยอดนิยมอื่นๆ อย่าง Codex, Gemini CLI หรือ Cursor ก็เผชิญความเสี่ยงเดียวกัน หากระบบอนุญาตให้ AI อ่านโค้ด ติดตั้งซอฟต์แวร์ หรือจัดการข้อผิดพลาดโดยอัตโนมัติ ก็มีช่องทางให้ถูกโจมตีได้เช่นกัน งานวิจัยนี้จึงตอกย้ำข้อเตือนใจว่าไฟล์สะอาดไม่ได้แปลว่าระบบปลอดภัย
นักพัฒนาจำเป็นต้องให้ความสำคัญกับการจำกัดสิทธิ์ของผู้ช่วย AI เป็นหลัก วิธีลดความเสี่ยงที่เสนอได้แก่ บังคับให้มีการแจ้งเตือนและขออนุญาตจากผู้ใช้ก่อนให้ AI ดำเนินการดาวน์โหลด การร้องขอเครือข่าย หรือการเข้าถึงไฟล์ที่มีความอ่อนไหว เพื่อให้ผู้ใช้เห็นความเสี่ยงและยืนยันก่อนเท่านั้น จึงจะลดโอกาสที่คอมพิวเตอร์ถูกแฮ็กโดยไม่รู้ตัว

