AI สแปมฟิลเตอร์หลงเทคนิค Text Salting ของอีเมลเก่า‑สมัย

ที่มาภาพ: The Register

Security-อ่าน 6 นาทีThe Register

AI สแปมฟิลเตอร์หลงเทคนิค Text Salting ของอีเมลเก่า‑สมัย

⚡ สรุป 30 วิ

การใช้เทคนิค text salting ทำให้ระบบ AI ตรวจจับสแปมผิดพลาดโดยซ่อนคำสุ่มในเนื้อหาอีเมล ระบบต้องปรับกลยุทธ์ใหม่เพื่อรับมือกับการโจมตีนี้.

การตรวจจับสแปมโดยใช้ระบบ AI กำลังเผชิญกับเทคนิคเก่า‑สมัยที่เรียกว่า text salting ซึ่งทำให้ข้อความอีเมลที่เป็นฟิชชิงหลบผ่านกรองขององค์กรได้มากขึ้น ตามรายงานของบริษัทด้านความปลอดภัยไซเบอร์ Barracuda เมื่อช่วงแรกของปี 2026 พบว่ามีการโจมตีรูปแบบ “retail‑themed phishing” ที่ใช้เทคนิคนี้เกิน หนึ่งล้าน ครั้งตั้งแต่เดือนเมษายน การเพิ่มจำนวนอีเมลสแปมที่ผ่านกรอง AI นี้ทำให้ผู้ดูแลระบบต้องทบทวนวิธีการป้องกันใหม่อีกครั้ง

Overview

Barracuda ระบุว่า text salting เป็นเทคนิคการใส่คำสุ่มที่ดูเหมือนปลอดภัยลงในเนื้อหาอีเมลเพื่อทำให้เครื่องมือวิเคราะห์โดย AI ตัดสินใจว่าไม่มีความเสี่ยง แม้ผู้รับจะเห็นข้อความที่เป็นฟิชชิงจริง ๆ ก็ตาม เทคนิคนี้ไม่ได้ใหม่และเคยถูกใช้กับเกตเวย์อีเมลแบบดั้งเดิมมานานแล้ว แต่ตอนนี้เริ่มแทรกซ้อนกับระบบที่อาศัยการเรียนรู้ของเครื่อง (machine‑learning) และโมเดลภาษาใหญ่ (LLM)

จากข้อมูลของ Barracuda มีรายงานว่าการโจมตีดังกล่าวส่วนใหญ่มุ่งเป้าไปยังบริษัทค้าปลีก ซึ่งใช้ข้อความเชิญชวนให้ผู้ใช้คลิกหรือกรอกข้อมูลสำคัญ การเพิ่มคำสุ่มจำนวนมากทำให้โมเดล AI ประเมินความเสี่ยงต่ำลง ส่งผลให้อีเมลเข้าสู่กล่องจดหมายของพนักงานโดยไม่มีการเตือน

Attack Technique

เทคนิค text salting มีหลายรูปแบบที่ผู้โจมตีใช้เพื่อซ่อนข้อความสุ่มจากสายตาของมนุษย์แต่ยังคงปรากฏต่อระบบสแกนอัตโนมัติ:

  • CSS cropping – ตั้งค่าให้หน้าต่างแสดงผลเล็กเกินกว่าที่จะเห็นข้อความเติมเต็มทั้งหมด
  • การจัดตำแหน่งข้อความให้อยู่นอกขอบมองของหน้าจอ (text manipulation)
  • Zero‑font technique – แทรกคำระหว่างเนื้อหาฟิชชิงโดยใช้ฟอนต์ที่ไม่มีการแสดงผลต่อผู้ใช้

เมื่อเทคนิคเหล่านี้ทำงานร่วมกัน ระบบ AI จะอ่านข้อความเป็น “ gibberish ” ที่ดูเหมือนไม่มีภัยคุกคาม ในขณะที่มนุษย์อาจสังเกตเห็นความผิดปกติหากมองโดยตรง แต่ผู้โจมตีมักจะผสมเทคนิคเหล่านี้ให้ซับซ้อนยิ่งขึ้นเพื่อหลีกเลี่ยงการตรวจจับ

AI Limitations

Barracuda ชี้ว่าโมเดล LLM‑based ที่ใช้ในการวิเคราะห์อีเมลมักทำงานบนพื้นฐานของ “plain text” โดยไม่แยกแยะว่าข้อความนั้นเป็นที่มองเห็นได้หรือซ่อนไว้ การฝึกให้โมเดลเข้าใจการเรนเดอร์ HTML หรือ CSS อย่างละเอียดต้องใช้ขั้นตอนเพิ่มเติมและยังไม่ได้เป็นมาตรฐานในผลิตภัณฑ์ส่วนใหญ่

ผลของ text salting จึงทำให้ AI ตัดสินใจผิดพลาดโดยอ้างอิงจากคำสุ่มที่ไม่มีความหมาย ซึ่งทำให้ระบบจัดระดับความเสี่ยงต่ำลง แม้ว่าเครื่องมือกรองสแปมรุ่นใหม่บางตัวสามารถลบข้อความซ่อนและตรวจจับ “hidden content” ได้แล้ว แต่การปรับใช้เทคโนโลยีเหล่านี้ยังไม่ทั่วถึง

Mitigation Strategies

Barracuda แนะนำให้บริษัทใช้นโยบายความปลอดภัยหลายชั้น (layered approach) เพื่อรับมือกับเทคนิคนี้ มากกว่าการพึ่งพาการตรวจจับคำหลักเพียงอย่างเดียว แนวทางที่เสนอประกอบด้วย:

  • ตรวจสอบ sender reputation และผลลัพธ์การยืนยันตัวตน (SPF, DKIM, DMARC)
  • วิเคราะห์ URL ที่ฝังอยู่ในอีเมลโดยใช้ระบบตรวจจับภัยคุกคามแบบเรียลไทม์
  • ตรวจสอบวิธีเรนเดอร์ HTML เพื่อหา hidden content เช่น CSS cropping หรือ zero‑font
  • แยกแยะความแตกต่างระหว่างเนื้อหาที่ผู้ใช้เห็นและที่ซ่อนไว้ในโค้ด

การละทิ้งหรือปรับลดการพึ่งพา AI filter เพียงอย่างเดียวอาจเป็นทางเลือกหนึ่ง โดยควรเสริมด้วยเครื่องมือตรวจจับแบบ signature‑based และการฝึกอบรมผู้ใช้ให้ระมัดระวังเมลที่มีรูปแบบแปลกประหลาด

Industry Response

หลายผู้ให้บริการโซลูชันความปลอดภัยอีเมลเริ่มอัปเดตผลิตภัณฑ์เพื่อรองรับการตรวจจับ text salting อย่างเป็นระบบ ตัวอย่างเช่น การเพิ่มโมดูลที่สแกน HTML‑rendered view เพื่อค้นหาข้อความซ่อน หรือการใช้ AI ที่ได้รับการฝึกให้เข้าใจโครงสร้างของ CSS และฟอนต์ที่ไม่แสดงผล

แม้จะมีความพยายามเหล่านี้ แต่ Barracuda ย้ำว่าการต่อสู้กับเทคนิคเก่า‑ใหม่ที่ผสมกันอย่าง text salting ยังต้องอาศัยการร่วมมือระหว่างผู้ผลิตซอฟต์แวร์ ความเข้าใจขององค์กรและการตรวจสอบอย่างต่อเนื่อง เนื่องจากผู้โจมตีสามารถปรับเปลี่ยนวิธีการได้อย่างรวดเร็ว

Summary

เทคนิค text salting ทำให้ระบบ AI ตรวจจับสแปมอีเมลมีช่องโหว่ใหม่ โดยใช้ข้อความสุ่มซ่อนเพื่อหลบผ่านกรองแบบเรียนรู้ของเครื่อง การตอบสนองต้องอาศัยแนวทางหลายชั้น รวมถึงการตรวจสอบผู้ส่ง, URL, และเนื้อหาที่ซ่อนอยู่ ทั้งนี้อุตสาหกรรมกำลังพัฒนาฟีเจอร์ใหม่เพื่อรับมือกับความท้าทายที่เพิ่มขึ้น.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
AI spam filters are getting suckered by old-school text salting
ผู้เขียน
Unknown
แหล่ง
The Register
วันที่เผยแพร่
17 กรกฎาคม 2569 เวลา 23:15

Related

บทความที่เกี่ยวข้อง

Ghostcommit ฝัง Prompt ในไฟล์ PNG เพื่อดึงข้อมูลลับจาก .env ผ่าน AI agentsSecurity
13 กรกฎาคม 2569 เวลา 16:00

Ghostcommit ฝัง Prompt ในไฟล์ PNG เพื่อดึงข้อมูลลับจาก .env ผ่าน AI agents

นักวิจัยเผยเทคนิค Ghostcommit ใช้ steganography ซ่อน prompt ลงในเมตาดาต้า PNG ทำให้ AI agents เช่น CodeRabbit อ่านค่า .env แล้วสั่งให้ส่งออกเป็นตัวเลข…

BleepingComputer7 นาที
ชายฟลอริด้าจับกุมหลังฝังมัลแวร์ในเกม Steam ขโมยคริปโตมูลค่า 220,000 ดอลลาร์Security
19 กรกฎาคม 2569 เวลา 21:00

ชายฟลอริด้าจับกุมหลังฝังมัลแวร์ในเกม Steam ขโมยคริปโตมูลค่า 220,000 ดอลลาร์

ผู้ต้องหาอายุ 21 ปีจากฟลอริด้าใช้มัลแวร์ฝังในสี่เกมบน Steam ทำให้คอมพิวเตอร์ประมาณ 8,000 เครื่องติดเชื้อและขโมยคริปโตมูลค่าเกือบ 220,000 ดอลลาร์ FBI…

Tom's Hardware6 นาที
Proton VPN ปฏิเสธข้อมูล 47 คำร้องในปี 2569 ด้วยนโยบาย no‑logs อย่างเคร่งครัดSecurity
18 กรกฎาคม 2569 เวลา 21:00

Proton VPN ปฏิเสธข้อมูล 47 คำร้องในปี 2569 ด้วยนโยบาย no‑logs อย่างเคร่งครัด

Proton VPN ปฏิเสธคำขอข้อมูลจากหน่วยงานสวิสทั้งหมด 47 รายการในไตรมาสแรกของปี 2026 เนื่องจากไม่มีบันทึกใด ๆ ตามนโยบาย no‑logs ของบริษัท…

TechRadar6 นาที
การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่นSecurity
18 กรกฎาคม 2569 เวลา 09:00

การโจมตีไซเบอร์ทำให้ระบบโลจิสติกของ Nichirei Group ขัดขวาง ส่งผลต่อ KFC ญี่ปุ่น

Nichirei Group ยอมรับว่าระบบคอมพิวเตอร์ถูกแฮ็กโดย ransomware ทำให้การจัดส่งอาหารแช่แข็งและโลจิสติกหยุดชะงัก. KFC…

The Register7 นาที
คัดลอกลิงก์แล้ว!