Google เปิดเผยว่าบริษัทสามารถหยุดแผนโจมตีไซเบอร์ครั้งใหญ่ ที่ใช้ AI ช่วยค้นหาและพัฒนา Zero-Day exploit ได้สำเร็จ ซึ่งถือเป็นครั้งแรกที่ Google ยืนยันว่าพบการใช้ AI เพื่อสร้างช่องโหว่โจมตีจริงในโลกไซเบอร์
รายงานดังกล่าวมาจาก Google Threat Intelligence Group หรือ GTIG โดยระบุว่าแฮกเกอร์กลุ่มหนึ่งกำลังเตรียมใช้ช่องโหว่ดังกล่าวในการโจมตีแบบ “mass exploitation event” หรือการโจมตีเป็นวงกว้างกับระบบจำนวนมากพร้อมกัน
Google ระบุว่าช่องโหว่นี้เกี่ยวข้องกับระบบ bypass การยืนยันตัวตนแบบสองขั้นตอน หรือ 2FA บนเครื่องมือบริหารจัดการระบบแบบ web-based ที่ใช้กันแพร่หลาย แต่บริษัทสามารถตรวจพบและแจ้งแก้ไขได้ก่อนที่จะถูกนำไปใช้งานจริง
Google บอกว่าสงคราม AI ด้านไซเบอร์เริ่มขึ้นแล้ว
หนึ่งในประเด็นสำคัญที่สุดของรายงานคือ Google มองว่า “AI vulnerability race” เริ่มต้นขึ้นแล้วจริง ๆ
John Hultquist หัวหน้าฝ่ายวิเคราะห์ของ GTIG ระบุว่า หลายคนยังคิดว่าการแข่งขันด้าน AI สำหรับการโจมตีไซเบอร์เป็นเรื่องของอนาคต แต่ความจริงคือมันเริ่มขึ้นแล้วในตอนนี้
Google ระบุว่าอาชญากรไซเบอร์และกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลจีน รัสเซีย และเกาหลีเหนือ เริ่มใช้ AI เพื่อเพิ่มความเร็วและความซับซ้อนของการโจมตีมากขึ้นเรื่อย ๆ
ตัวอย่างการใช้งาน ได้แก่
วิเคราะห์ช่องโหว่
เขียน malware
พัฒนา exploit
หลบระบบป้องกัน
สร้าง phishing campaign
ทำ social engineering
GTIG ยังระบุว่ากลุ่มโจมตีบางส่วนเริ่มใช้ AI เป็น “force multiplier” หรือเครื่องมือช่วยเพิ่มประสิทธิภาพของทีมแฮกเกอร์โดยตรง
AI ถูกใช้ช่วยสร้าง Zero-Day แล้ว
สิ่งที่ทำให้กรณีนี้สำคัญคือ Google เชื่อว่าแฮกเกอร์ใช้ AI ในการค้นหาและพัฒนา Zero-Day exploit จริง
Zero-Day คือช่องโหว่ที่ผู้พัฒนาซอฟต์แวร์ยังไม่รู้ตัว ทำให้ยังไม่มีแพตช์ป้องกัน และถือเป็นหนึ่งในอาวุธที่อันตรายที่สุดของวงการไซเบอร์
Google พบร่องรอยหลายอย่างในโค้ด Python ที่ใช้โจมตี เช่น
รูปแบบการเขียนแบบ textbook
comment ที่ดูเหมือน generated by AI
คะแนน CVSS ปลอมที่ AI “hallucinate” ขึ้นมาเอง
บริษัทระบุว่าลักษณะเหล่านี้ตรงกับพฤติกรรมของ large language models หรือ LLM อย่างชัดเจน
แม้ Google จะบอกว่าไม่มีหลักฐานว่า Gemini ถูกใช้ แต่กรณีนี้ก็ถือเป็น milestone สำคัญของวงการ cybersecurity เพราะสะท้อนว่า AI เริ่มถูกใช้สร้าง exploit จริงแล้ว
AI กำลังเปลี่ยนวงการแฮกกิ้งอย่างรวดเร็ว
รายงานของ GTIG ระบุว่าช่วงเวลาเพียงไม่กี่เดือนที่ผ่านมา AI-driven hacking เติบโตเร็วมาก จนเริ่มกลายเป็น “industrial-scale threat” หรือภัยคุกคามระดับอุตสาหกรรม
ก่อนหน้านี้ การค้นหา Zero-Day ต้องใช้ทีมวิจัยความปลอดภัยระดับสูง ใช้เวลาหลายเดือน หรือบางครั้งเป็นปี
แต่ AI รุ่นใหม่เริ่มช่วยลดเวลาและลดความเชี่ยวชาญที่จำเป็นลงอย่างมาก
Google ยังระบุว่า threat actors หลายกลุ่มเริ่มใช้ AI เพื่อ
วิเคราะห์ CVE
reverse engineer software
ทดสอบ payload
สร้าง malware แบบ polymorphic
ทำ automation สำหรับ cyberattack
บางกรณี AI ยังถูกใช้สร้าง deepfake และข้อมูลปลอมสำหรับ information operation ด้วย
บริษัท AI เริ่มกังวลเรื่องความปลอดภัยมากขึ้น
ประเด็นนี้ยิ่งร้อนแรงขึ้น หลัง Anthropic เพิ่งระงับการปล่อยโมเดล Mythos บางเวอร์ชัน เพราะกังวลเรื่องความสามารถด้าน cybersecurity
Anthropic ระบุว่าโมเดลดังกล่าวสามารถค้นหา Zero-Day ได้ในหลายระบบปฏิบัติการและเว็บเบราว์เซอร์หลัก จนต้องมี “coordinated defensive action” ระดับอุตสาหกรรม
ขณะที่หลายบริษัท AI เริ่มตั้งทีมด้าน AI safety และ cybersecurity โดยเฉพาะ เพื่อป้องกันไม่ให้โมเดลถูกนำไปใช้ในทางโจมตี
AI อาจช่วยฝ่ายป้องกันได้ด้วย
แม้สถานการณ์จะดูน่ากังวล แต่ Google มองว่า AI จะช่วยฝั่ง defensive cybersecurity ได้เช่นกัน
GTIG ระบุว่าบริษัทเริ่มใช้ AI agent อย่าง “Big Sleep” และระบบ reasoning ของ Gemini เพื่อค้นหาและแก้ช่องโหว่อัตโนมัติแล้ว
หลายฝ่ายจึงมองว่าโลกกำลังเข้าสู่ “AI cyber arms race” หรือการแข่งขันด้าน AI ระหว่างฝ่ายโจมตีกับฝ่ายป้องกัน
ปัญหาคือช่วงเปลี่ยนผ่านนี้อาจเป็นช่วงอันตรายที่สุด เพราะ AI ฝั่งโจมตีกำลังพัฒนาเร็วมาก ขณะที่ระบบป้องกันหลายส่วนยังตามไม่ทัน
และกรณีล่าสุดของ Google ก็อาจเป็นสัญญาณแรกว่า ยุคของ AI-powered cyberattack ได้เริ่มต้นขึ้นจริงแล้ว
ที่มา cnbc
ความคิดเห็น