ข้ามไปยังเนื้อหา
โลโก้ DailyUncle.comDailyUncle

ครั้งแรกในประวัติศาสตร์! AI ถูกใช้โจมตีไซเบอร์เต็มรูปแบบโดยกลุ่มแฮกเกอร์จีน

เทคโนโลยี
2 ครั้ง
0 ความเห็น
3 นาที
ครั้งแรกในประวัติศาสตร์! AI ถูกใช้โจมตีไซเบอร์เต็มรูปแบบโดยกลุ่มแฮกเกอร์จีน
By Suphansa Makpayab
TL;DR

Anthropic บริษัทผู้สร้าง AI Claude เผยว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ได้ใช้ AI ของตนในการโจมตีไซเบอร์แบบอัตโนมัติเต็มรูปแบบเป็นครั้งแรก ตั้งแต่การหาช่องโหว่ไปจนถึงการขโมยข้อมูล นับเป็นก้าวสำคัญของการใช้ AI ในทางที่ผิด

Anthropic บริษัท AI ผู้อยู่เบื้องหลัง Claude AI Assistant ออกมาเปิดเผยข้อมูลสุดสะเทือนวงการ ว่าตรวจพบการโจมตีทางไซเบอร์ครั้งใหญ่ ที่ใช้ AI เป็นเครื่องมือหลักในการก่อเหตุแบบเต็มรูปแบบครั้งแรก โดยชี้เป้าไปที่กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน

เหตุการณ์นี้ถูกตรวจพบในช่วงกลางเดือนกันยายนที่ผ่านมา โดย Anthropic ระบุว่าเป็นการปฏิบัติการจารกรรมทางไซเบอร์ที่ซับซ้อนอย่างยิ่ง กลุ่มผู้ไม่หวังดีได้ใช้โมเดล AI อย่าง Claude Code มาสร้างเป็นเฟรมเวิร์กสำหรับโจมตีอัตโนมัติ ที่สามารถทำงานได้ตั้งแต่การสอดแนม, ค้นหาช่องโหว่, โจมตี, ขโมยข้อมูลยืนยันตัวตน, ไปจนถึงการขโมยข้อมูลออกจากระบบเป้าหมาย ที่น่าตกใจคือ 80-90% ของปฏิบัติการเหล่านี้ถูกสั่งการโดย AI แทบทั้งหมด โดยมีคนคอยดูแลอยู่ห่างๆ เท่านั้น

วิธีการของแฮกเกอร์คือการใช้ Prompt หรือคำสั่งที่แยบยล ป้อนให้ Claude สวมบทบาทเป็น "ผู้ประสานงานทดสอบการเจาะระบบ" (Penetration Testing Orchestrator) พูดง่ายๆ คือหลอกให้ AI คิดว่าตัวเองกำลังทำงานเพื่อป้องกันระบบ แต่แท้จริงแล้วกลับกำลังค้นหาและใช้ประโยชน์จากช่องโหว่เพื่อโจมตีองค์กรต่างๆ ราว 30 แห่ง

เบื้องหลังปฏิบัติการครั้งนี้ Anthropic ชี้ไปที่กลุ่มที่ใช้ชื่อรหัสว่า GTG-1002 ซึ่งเชื่อว่าเป็นกลุ่มที่มีทรัพยากรมหาศาลและได้รับการหนุนหลังจากรัฐบาลจีน ทันทีที่ตรวจพบการใช้งานที่ผิดปกติ Anthropic ได้รีบแบนบัญชีที่เกี่ยวข้องทั้งหมด พร้อมทั้งพัฒนาระบบตรวจจับเพื่อรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่อาจเกิดขึ้นในอนาคต

อย่างไรก็ตาม แม้จะฟังดูน่ากลัว แต่การโจมตีครั้งนี้ประสบความสำเร็จเพียง "หยิบมือเดียว" จากเป้าหมายทั้งหมด ส่วนหนึ่งเป็นเพราะข้อจำกัดของ AI เอง เช่น อาการ Hallucination (การสร้างข้อมูลที่ไม่มีอยู่จริง) และการสร้างข้อมูลเท็จเกี่ยวกับ Credential ที่ขโมยมาได้ แต่นี่ก็ถือเป็นสัญญาณเตือนครั้งสำคัญที่แสดงให้เห็นว่า AI ได้กลายเป็นเครื่องมือชิ้นใหม่ในสนามรบไซเบอร์ไปเรียบร้อยแล้ว

Anthropic ทิ้งท้ายไว้ให้แวดวง Cybersecurity ต้องตื่นตัวและยอมรับว่าโลกได้เปลี่ยนไปแล้ว ทีมรักษาความปลอดภัยต้องเริ่มทดลองนำ AI มาใช้ในเชิงป้องกันให้มากขึ้น เพราะเทคนิคที่เห็นในวันนี้จะแพร่กระจายไปทั่วอย่างรวดเร็วแน่นอน... งานนี้ก็ต้องจับตาดูกันต่อไป ว่าดาบสองคมที่ชื่อว่า AI จะถูกลับให้คมด้านไหนมากกว่ากัน

ความเห็น (0)

เข้าสู่ระบบเพื่อแสดงความเห็น

เข้าสู่ระบบ

ยังไม่มีความเห็น

เป็นคนแรกที่แสดงความเห็นในบทความนี้