
ที่มาภาพ: The Register
AI สแปมฟิลเตอร์หลงเทคนิค Text Salting ของอีเมลเก่า‑สมัย
⚡ สรุป 30 วิ
การใช้เทคนิค text salting ทำให้ระบบ AI ตรวจจับสแปมผิดพลาดโดยซ่อนคำสุ่มในเนื้อหาอีเมล ระบบต้องปรับกลยุทธ์ใหม่เพื่อรับมือกับการโจมตีนี้.
การตรวจจับสแปมโดยใช้ระบบ AI กำลังเผชิญกับเทคนิคเก่า‑สมัยที่เรียกว่า text salting ซึ่งทำให้ข้อความอีเมลที่เป็นฟิชชิงหลบผ่านกรองขององค์กรได้มากขึ้น ตามรายงานของบริษัทด้านความปลอดภัยไซเบอร์ Barracuda เมื่อช่วงแรกของปี 2026 พบว่ามีการโจมตีรูปแบบ “retail‑themed phishing” ที่ใช้เทคนิคนี้เกิน หนึ่งล้าน ครั้งตั้งแต่เดือนเมษายน การเพิ่มจำนวนอีเมลสแปมที่ผ่านกรอง AI นี้ทำให้ผู้ดูแลระบบต้องทบทวนวิธีการป้องกันใหม่อีกครั้ง
Overview
Barracuda ระบุว่า text salting เป็นเทคนิคการใส่คำสุ่มที่ดูเหมือนปลอดภัยลงในเนื้อหาอีเมลเพื่อทำให้เครื่องมือวิเคราะห์โดย AI ตัดสินใจว่าไม่มีความเสี่ยง แม้ผู้รับจะเห็นข้อความที่เป็นฟิชชิงจริง ๆ ก็ตาม เทคนิคนี้ไม่ได้ใหม่และเคยถูกใช้กับเกตเวย์อีเมลแบบดั้งเดิมมานานแล้ว แต่ตอนนี้เริ่มแทรกซ้อนกับระบบที่อาศัยการเรียนรู้ของเครื่อง (machine‑learning) และโมเดลภาษาใหญ่ (LLM)
จากข้อมูลของ Barracuda มีรายงานว่าการโจมตีดังกล่าวส่วนใหญ่มุ่งเป้าไปยังบริษัทค้าปลีก ซึ่งใช้ข้อความเชิญชวนให้ผู้ใช้คลิกหรือกรอกข้อมูลสำคัญ การเพิ่มคำสุ่มจำนวนมากทำให้โมเดล AI ประเมินความเสี่ยงต่ำลง ส่งผลให้อีเมลเข้าสู่กล่องจดหมายของพนักงานโดยไม่มีการเตือน
Attack Technique
เทคนิค text salting มีหลายรูปแบบที่ผู้โจมตีใช้เพื่อซ่อนข้อความสุ่มจากสายตาของมนุษย์แต่ยังคงปรากฏต่อระบบสแกนอัตโนมัติ:
- CSS cropping – ตั้งค่าให้หน้าต่างแสดงผลเล็กเกินกว่าที่จะเห็นข้อความเติมเต็มทั้งหมด
- การจัดตำแหน่งข้อความให้อยู่นอกขอบมองของหน้าจอ (text manipulation)
- Zero‑font technique – แทรกคำระหว่างเนื้อหาฟิชชิงโดยใช้ฟอนต์ที่ไม่มีการแสดงผลต่อผู้ใช้
เมื่อเทคนิคเหล่านี้ทำงานร่วมกัน ระบบ AI จะอ่านข้อความเป็น “ gibberish ” ที่ดูเหมือนไม่มีภัยคุกคาม ในขณะที่มนุษย์อาจสังเกตเห็นความผิดปกติหากมองโดยตรง แต่ผู้โจมตีมักจะผสมเทคนิคเหล่านี้ให้ซับซ้อนยิ่งขึ้นเพื่อหลีกเลี่ยงการตรวจจับ
AI Limitations
Barracuda ชี้ว่าโมเดล LLM‑based ที่ใช้ในการวิเคราะห์อีเมลมักทำงานบนพื้นฐานของ “plain text” โดยไม่แยกแยะว่าข้อความนั้นเป็นที่มองเห็นได้หรือซ่อนไว้ การฝึกให้โมเดลเข้าใจการเรนเดอร์ HTML หรือ CSS อย่างละเอียดต้องใช้ขั้นตอนเพิ่มเติมและยังไม่ได้เป็นมาตรฐานในผลิตภัณฑ์ส่วนใหญ่
ผลของ text salting จึงทำให้ AI ตัดสินใจผิดพลาดโดยอ้างอิงจากคำสุ่มที่ไม่มีความหมาย ซึ่งทำให้ระบบจัดระดับความเสี่ยงต่ำลง แม้ว่าเครื่องมือกรองสแปมรุ่นใหม่บางตัวสามารถลบข้อความซ่อนและตรวจจับ “hidden content” ได้แล้ว แต่การปรับใช้เทคโนโลยีเหล่านี้ยังไม่ทั่วถึง
Mitigation Strategies
Barracuda แนะนำให้บริษัทใช้นโยบายความปลอดภัยหลายชั้น (layered approach) เพื่อรับมือกับเทคนิคนี้ มากกว่าการพึ่งพาการตรวจจับคำหลักเพียงอย่างเดียว แนวทางที่เสนอประกอบด้วย:
- ตรวจสอบ sender reputation และผลลัพธ์การยืนยันตัวตน (SPF, DKIM, DMARC)
- วิเคราะห์ URL ที่ฝังอยู่ในอีเมลโดยใช้ระบบตรวจจับภัยคุกคามแบบเรียลไทม์
- ตรวจสอบวิธีเรนเดอร์ HTML เพื่อหา hidden content เช่น CSS cropping หรือ zero‑font
- แยกแยะความแตกต่างระหว่างเนื้อหาที่ผู้ใช้เห็นและที่ซ่อนไว้ในโค้ด
การละทิ้งหรือปรับลดการพึ่งพา AI filter เพียงอย่างเดียวอาจเป็นทางเลือกหนึ่ง โดยควรเสริมด้วยเครื่องมือตรวจจับแบบ signature‑based และการฝึกอบรมผู้ใช้ให้ระมัดระวังเมลที่มีรูปแบบแปลกประหลาด
Industry Response
หลายผู้ให้บริการโซลูชันความปลอดภัยอีเมลเริ่มอัปเดตผลิตภัณฑ์เพื่อรองรับการตรวจจับ text salting อย่างเป็นระบบ ตัวอย่างเช่น การเพิ่มโมดูลที่สแกน HTML‑rendered view เพื่อค้นหาข้อความซ่อน หรือการใช้ AI ที่ได้รับการฝึกให้เข้าใจโครงสร้างของ CSS และฟอนต์ที่ไม่แสดงผล
แม้จะมีความพยายามเหล่านี้ แต่ Barracuda ย้ำว่าการต่อสู้กับเทคนิคเก่า‑ใหม่ที่ผสมกันอย่าง text salting ยังต้องอาศัยการร่วมมือระหว่างผู้ผลิตซอฟต์แวร์ ความเข้าใจขององค์กรและการตรวจสอบอย่างต่อเนื่อง เนื่องจากผู้โจมตีสามารถปรับเปลี่ยนวิธีการได้อย่างรวดเร็ว
Summary
เทคนิค text salting ทำให้ระบบ AI ตรวจจับสแปมอีเมลมีช่องโหว่ใหม่ โดยใช้ข้อความสุ่มซ่อนเพื่อหลบผ่านกรองแบบเรียนรู้ของเครื่อง การตอบสนองต้องอาศัยแนวทางหลายชั้น รวมถึงการตรวจสอบผู้ส่ง, URL, และเนื้อหาที่ซ่อนอยู่ ทั้งนี้อุตสาหกรรมกำลังพัฒนาฟีเจอร์ใหม่เพื่อรับมือกับความท้าทายที่เพิ่มขึ้น.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- AI spam filters are getting suckered by old-school text salting
- ผู้เขียน
- Unknown
- แหล่ง
- The Register
- วันที่เผยแพร่
- 17 กรกฎาคม 2569 เวลา 23:15



