IBM Bob เสี่ยงช่องโหว่ Prompt Injection เปิดทางรันมัลแวร์และขโมยข้อมูล

แม้ IBM จะพัฒนา Bob ระบบ AI Agent มาเพื่อช่วยนักพัฒนาเขียนโปรแกรมภายใต้มาตรฐานความปลอดภัย แต่รายงานล่าสุดจาก Prompt Armor ชี้ให้เห็นว่าระบบป้องกันของ Bob ยังมีช่องโหว่ร้ายแรงที่เปิดโอกาสให้ผู้ไม่หวังดีทำ Prompt Injection เพื่อรันมัลแวร์และขโมยข้อมูลได้

ช่องโหว่นี้เกิดขึ้นเมื่อ Bob เข้าถึง Repository ที่มีการวางไฟล์ README.md อันตรายไว้ โดยทีมวิจัยสาธิตการใช้คำสั่ง echo หลายชุดเพื่อล่อให้ผู้ใช้งานกดยอมรับการทำงานแบบ Always Allow เมื่อนักพัฒนาหลงเชื่อและอนุญาตให้ Bob รันคำสั่งพื้นฐานได้โดยไม่ต้องขออนุมัติซ้ำ ผู้โจมตีจะใช้คำสั่ง echo ชุดถัดไปดึงสคริปต์อันตรายจากภายนอกเข้ามาติดตั้งมัลแวร์ในเครื่องทันที

ความบกพร่องสำคัญอยู่ที่การตรวจสอบคำสั่งของ IBM Bob ที่ยังไม่ครอบคลุม แม้จะมีการบล็อก Command Substitution รูปแบบ $(command) แต่ทีมวิจัยพบว่ายังสามารถข้ามผ่านการป้องกันได้ด้วยวิธีดังนี้

• Process Substitution: การใช้ช่องโหว่ในระดับ JavaScript Code
• Command Chaining: การใช้ “>” เพื่อพ่วงคำสั่งอันตรายต่อท้ายคำสั่งที่ได้รับอนุญาต

ในขณะที่เครื่องมือคู่แข่งอย่าง Claude Code จะหยุดการทำงานและขอคำยืนยันใหม่ทั้งหมดหากพบการเชื่อมต่อคำสั่งหลายชั้น แต่ Bob กลับอนุญาตให้รันได้ทันทีหากคำสั่งแรกอยู่ในรายการที่ได้รับอนุมัติ

นอกจากระดับ CLI แล้ว ในเวอร์ชัน IDE ของ Bob ยังพบความเสี่ยงต่อการถูกขโมยข้อมูลผ่านการเรนเดอร์ภาพ Markdown หากผู้โจมตีทำ Prompt Injection สำเร็จ AI อาจถูกสั่งให้ส่งข้อมูลสำคัญ เช่น API Keys แฝงไปกับ Network Request ของรูปภาพ ซึ่งเกิดขึ้นได้โดยที่นักพัฒนาไม่ต้องคลิกลิงก์ใด ๆ

ที่มา: https://www.theregister.com/2026/01/07/ibm_bob_vulnerability/