ผู้ไม่หวังดีกำลังหันมาใช้ประโยชน์จาก Generative AI มากขึ้นเรื่อย ๆ เพื่อสร้างโฆษณาอันตรายที่มีความแนบเนียนในระดับที่ไม่เคยเกิดขึ้นมาก่อน เพื่อตอบสนองต่อภัยคุกคามเหล่านี้ Google ได้ผสานรวมโมเดล AI ขั้นสูง Gemini เข้ากับโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อกำจัดภัยคุกคามเหล่านั้นอย่างมีประสิทธิภาพ (more…)

พบช่องโหว่ด้านความปลอดภัยระดับความรุนแรงสูง หมายเลข CVE-2026-0628 ซึ่งเกิดขึ้นกับฟีเจอร์ "Live in Chrome" ของ Gemini ช่องโหว่นี้ทำให้ extension ที่มีสิทธิ์ต่ำสามารถฝังโค้ดเข้าไปใน side panel ของ Gemini ซึ่งทำให้ extension นั้นได้รับสิทธิ์การทำงานระดับสูงทันที เช่น การเข้าถึงไฟล์ในเครื่อง, การจับภาพหน้าจอ และการควบคุมกล้อง/ไมโครโฟน

ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในการอัปเดตเมื่อเดือนมกราคมที่ผ่านมา แต่ประเด็นที่ลึกไปกว่านั้นคือ AI เบราว์เซอร์ หรือ Agentic เบราว์เซอร์ กำลังก้าวข้ามขอบเขต Isolation boundaries ที่มีมาอย่างยาวนาน ส่งผลให้การโจมตีจาก extension, Prompt injection และการหลอกลวงผ่าน UI ที่ดูน่าเชื่อถือกลายเป็นอันตรายที่รุนแรงขึ้นกว่าเดิมมาก (more…)