“Google” พบแฮกเกอร์ใช้ AI เจาะช่องโหว่ซอฟต์แวร์ “Zero Day” เป็นครั้งแรก

Share on Line Share on Facebook Share on X
“Google” พบแฮกเกอร์ใช้ AI เจาะช่องโหว่ซอฟต์แวร์ “Zero Day” เป็นครั้งแรก

Google เปิดเผยรายงานการค้นพบที่น่ากังวลว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มใช้ปัญญาประดิษฐ์ในการค้นหาและโจมตีช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์ที่ผู้พัฒนายังไม่ทราบมาก่อน หรือที่เรียกกันว่า ซีโร เดย์ (Zero-Day) โดยเชื่อว่าเป็นกรณีแรกที่พบว่ามีการใช้ AI อยู่เบื้องหลัง

สรุปข่าว

Google ตรวจพบกลุ่มอาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์ (AI) ค้นหาและสร้างเครื่องมือโจมตีช่องโหว่ร้ายแรงที่ผู้พัฒนายังไม่ทราบมาก่อน หรือ Zero-Day เป็นครั้งแรก โดยแฮกเกอร์ใช้ AI ช่วยสร้างสคริปต์ภาษา Python เพื่อข้ามระบบยืนยันตัวตนแบบสองชั้นของซอฟต์แวร์ Open-source ซึ่งทีมผู้เชี่ยวชาญจับพิจารณ์ได้จากรูปแบบรหัสและคำอธิบายที่ดูเหมือนผลงานของเครื่องจักร แม้ปัจจุบันโมเดล AI รุ่นใหม่อย่าง Mythos ของ Anthropic จะมีความสามารถสแกนหาช่องโหว่เหล่านี้นับพันรายการในเวลาอันสั้น แต่ยังถูกจำกัดวงการใช้งานเพื่อความปลอดภัย ทว่าเหตุการณ์นี้ได้เร่งให้รัฐบาลและอุตสาหกรรมเทคโนโลยีต้องเร่งพิจารณามาตรการควบคุมการปล่อยโมเดล AI เพื่อป้องกันภัยคุกคามก่อนหลุดไปอยู่ในมือของอาชญากร

Google เปิดเผยรายงานการค้นพบที่น่ากังวลว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มใช้ปัญญาประดิษฐ์ในการค้นหาและโจมตีช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์ที่ผู้พัฒนายังไม่ทราบมาก่อน หรือที่เรียกกันว่า ซีโร เดย์ (Zero-Day) โดยเชื่อว่าเป็นกรณีแรกที่พบว่ามีการใช้ AI อยู่เบื้องหลัง

รายงานจาก Google Threat Intelligence Group ซึ่งเป็นหน่วยงานด้านความปลอดภัยไซเบอร์ของ Google ระบุว่าแฮกเกอร์ได้ใช้โมเดล AI ช่วยในการระบุตำแหน่ง และสร้างเครื่องมือโจมตีช่องโหว่ในสคริปต์ภาษาไพทอน (Python) ซึ่งช่วยให้คนร้ายสามารถข้ามระบบการยืนยันตัวตนแบบสองชั้น ของเครื่องมือจัดการระบบเว็บแบบ Open-source ยอดนิยมตัวหนึ่งได้ 

โดยสิ่งที่ทำให้ทีมผู้เชี่ยวชาญจับได้ว่ามีการใช้ AI ก็คือการสังเกตจากรหัส (Code) ที่ใช้ พบว่ามีเอกลักษณ์เฉพาะตัว เช่น มีคำอธิบายรหัสที่ละเอียดเกินจำเป็น และรูปแบบการเขียนที่ดูเหมือนผลงานของเครื่องจักรมากกว่ามนุษย์ และถึงแม้ Google จะไม่ระบุชื่อซอฟต์แวร์หรือกลุ่มแฮกเกอร์ที่แน่ชัด แต่ยืนยันว่าได้ประสานงาน เพื่อปิดช่องโหว่ดังกล่าวเรียบร้อยแล้ว

สำหรับช่องโหว่ระดับ Zero-day ครั้งหนึ่งเคยมีมูลค่านับล้านดอลลาร์สหรัฐในตลาดมืด เพราะถือเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่สุด แต่ปัจจุบัน AI รุ่นใหม่ ๆ อย่างเช่น มิธอส (Mythos) ของ แอนโทรปิก (Anthropic) ได้พัฒนาความสามารถในการสแกนหาช่องโหว่เหล่านี้นับพันรายการ ในทุกระบบปฏิบัติการและเบราว์เซอร์หลักได้ในเวลาอันสั้นแล้ว

อย่างไรก็ตามจนถึงขณะนี้ Anthropic อนุญาตให้เพียงกลุ่มนักวิจัย บริษัทเทคโนโลยี และหน่วยงานรัฐบาลกลุ่มเล็ก ๆ เท่านั้น ที่ได้ทดสอบโมเดล AI ดังกล่าว เนื่องจากป้องกันความเสี่ยงการนำไปใช้ในทางที่ผิด

งานวิจัยของ Google ออกมาในช่วงเวลาที่อุตสาหกรรมเทคโนโลยีและรัฐบาลในหลายประเทศ รวมถึงรัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีโดนัลด์ ทรัมป์ กำลังพิจารณามาตรการควบคุมการปล่อยโมเดล AI รุ่นใหม่ ๆ เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยมีเวลาในการรับมือและอุดรอยรั่ว ก่อนที่เทคโนโลยีจะหลุดไปอยู่ในมือของอาชญากร

ที่มาข้อมูล : nytimes.com politico.com

ที่มารูปภาพ : Clint Patterson on Unsplash

แท็กบทความ