Google สกัดแฮ็กเกอร์ใช้ AI เจาะช่องโหว่ Zero-Day วางแผนโจมตีไซเบอร์ครั้งใหญ่

Google สกัดแฮ็กเกอร์ใช้ AI เจาะช่องโหว่ Zero-Day วางแผนโจมตีไซเบอร์ครั้งใหญ่ ท่ามกลางความกังวลว่า AI กำลังกลายเป็นอาวุธใหม่ของอาชญากรรมไซเบอร์ระดับโลก

วันที่ 12 พฤษภาคม 2569 เวลา 03.46 น. สำนักข่าว CNBC รายงานว่า Google Threat Intelligence Group (GTIG) เปิดเผยในรายงานเมื่อวันจันทร์ว่า บริษัทสามารถสกัดความพยายามของกลุ่มแฮ็กเกอร์ที่ใช้โมเดลปัญญาประดิษฐ์ (AI) เพื่อวางแผนปฏิบัติการโจมตีช่องโหว่ซอฟต์แวร์ในวงกว้างได้สำเร็จ

GTIG ระบุว่ามีความเชื่อมั่นสูง ว่าได้ตรวจพบกลุ่มแฮ็กเกอร์ใช้โมเดล AI เพื่อค้นหาและโจมตีช่องโหว่แบบ Zero-Day หรือช่องโหว่ที่นักพัฒนายังไม่รู้ตัว ซึ่งสามารถใช้เป็นช่องทางในการหลบเลี่ยงระบบยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication)

“กลุ่มอาชญากรไซเบอร์รายนี้มีแผนจะใช้ช่องโหว่ดังกล่าวในการโจมตีในวงกว้าง แต่การตรวจพบเชิงรุกของเราอาจช่วยป้องกันไม่ให้มันถูกนำไปใช้งานได้” กูเกิลระบุในรายงาน โดยไม่ได้เปิดเผยชื่อกลุ่มแฮ็กเกอร์ พร้อมย้ำว่าไม่เชื่อว่าโมเดล Gemini ซึ่งเป็น AI ที่กูเกิลพัฒนาขึ้นเอง ถูกนำมาใช้ในการโจมตีครั้งนี้

รายงานดังกล่าวสะท้อนให้เห็นว่า แฮ็กเกอร์เริ่มใช้เครื่องมือ AI ที่เข้าถึงได้ทั่วไป เช่น OpenClaw เพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ซึ่งอาจสร้างความเสียหายรุนแรงต่อบริษัท หน่วยงานรัฐบาล และองค์กรต่าง ๆ แม้บริษัทด้านความปลอดภัยไซเบอร์จะทุ่มงบประมาณมหาศาลเพื่อเสริมระบบป้องกันก็ตาม

ก่อนหน้านี้ในเดือนเมษายน Anthropic ได้เลื่อนการเปิดตัวโมเดล Mythos ออกไป โดยให้เหตุผลว่ากังวลว่าอาชญากรและฝ่ายไม่หวังดีอาจนำ AI ดังกล่าวไปใช้ค้นหาและโจมตีช่องโหว่ซอฟต์แวร์เก่าแก่ที่ยังไม่ได้รับการแก้ไข ความกังวลดังกล่าวสร้างแรงสั่นสะเทือนไปทั่วอุตสาหกรรม และนำไปสู่การประชุมหารือที่ทำเนียบขาวร่วมกับผู้นำภาคเทคโนโลยีและธุรกิจ

ต่อมา Anthropic ได้เปิดให้ทดสอบโมเดลดังกล่าวกับกลุ่มผู้ใช้งานจำกัด เช่น Apple, CrowdStrike, Microsoft และ Palo Alto Networks

ขณะที่สัปดาห์ที่ผ่านมา OpenAI ประกาศเปิดตัว GPT-5.5-Cyber ซึ่งเป็นเวอร์ชันเฉพาะด้านไซเบอร์ซีเคียวริตี้ของโมเดลล่าสุด โดยเปิดให้ทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่ผ่านการตรวจสอบแล้วเข้าทดลองใช้งานแบบจำกัด

ในรายงานล่าสุด กูเกิลยังยกตัวอย่างหลายกรณีที่แฮ็กเกอร์เริ่มใช้เครื่องมืออย่าง OpenClaw เพื่อค้นหาช่องโหว่ เปิดฉากโจมตีทางไซเบอร์ และพัฒนามัลแวร์ โดยเฉพาะกลุ่มที่เชื่อมโยงกับจีนและเกาหลีเหนือ ซึ่งแสดงความสนใจอย่างมีนัยสำคัญ ในการใช้ AI เพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของระบบต่าง ๆ

อ้างอิง : cnbc.com

อ่านข่าวที่เกี่ยวข้องกับ แวดวงเทคโนโลยี ทั่วโลก ได้ที่นี่