Google สกัดแฮกเกอร์ใช้ AI โจมตี Zero-day ก่อนเกิดภัยครั้งใหญ่

กลุ่มข่าวกรองภัยคุกคามของ Google หรือ GTIG สามารถสกัดความพยายามของแฮกเกอร์ที่นำ AI มาใช้วางแผนโจมตีช่องโหว่ซอฟต์แวร์ขนาดใหญ่ได้สำเร็จ

GTIG ระบุว่า มี “ความมั่นใจสูง” ว่าพบการใช้ AI เพื่อค้นหาและโจมตีช่องโหว่แบบ Zero-day ซึ่งเป็นข้อบกพร่องที่นักพัฒนายังไม่รู้ตัว พร้อมทั้งพยายามสร้างวิธีหลบเลี่ยงระบบยืนยันตัวตนแบบสองขั้นตอน (2FA)

กลุ่มผู้ไม่หวังดีมีแผนใช้เทคนิคดังกล่าวในการโจมตีครั้งใหญ่ แต่ระบบตรวจจับและป้องกันเชิงรุกของบริษัทอาจช่วยหยุดการโจมตีไว้ได้ก่อน แต่ทาง Google ไม่ได้เปิดเผยชื่อกลุ่มแฮกเกอร์ และยืนยันว่าไม่ได้พบการใช้โมเดล Gemini ของตนในการโจมตีครั้งนี้

รายงานดังกล่าวสะท้อนให้เห็นว่า แฮกเกอร์เริ่มใช้เครื่องมือ AI อย่าง OpenClaw เพื่อค้นหาและโจมตีช่องโหว่ซอฟต์แวร์ในระดับที่อาจสร้างความเสียหายรุนแรงต่อบริษัท หน่วยงานรัฐบาล และองค์กรต่างๆ แม้อุตสาหกรรมความปลอดภัยไซเบอร์จะลงทุนมหาศาลเพื่อเสริมการป้องกันก็ตาม

ก่อนหน้านี้ในเดือนเมษายน Anthropic เคยเลื่อนเปิดตัวโมเดล AI ชื่อ Mythos หลังเกิดความกังวลว่าอาชญากรไซเบอร์อาจนำไปใช้ค้นหาและโจมตีช่องโหว่ซอฟต์แวร์เก่าแก่ที่ยังไม่ถูกแก้ไข ความเคลื่อนไหวดังกล่าวสร้างแรงสั่นสะเทือนในวงการเทคโนโลยี และนำไปสู่การหารือกับทำเนียบขาว รวมถึงบริษัทเทคโนโลยีรายใหญ่หลายแห่ง

ต่อมา Anthropic ได้เปิดให้ใช้งาน Mythos แบบจำกัดเฉพาะกลุ่มผู้ทดสอบที่ได้รับคัดเลือก เช่น Apple, CrowdStrike, Microsoft และ Palo Alto Networks

ขณะที่ OpenAI ก็เพิ่งประกาศเปิดทดสอบ GPT-5.5-Cyber โมเดล AI ด้านความปลอดภัยไซเบอร์เวอร์ชันใหม่ ให้กับทีมรักษาความปลอดภัยที่ผ่านการตรวจสอบแล้วเมื่อสัปดาห์ที่ผ่านมา

Google ยังระบุเพิ่มเติมว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีนและเกาหลีเหนือ กำลังแสดงความสนใจอย่างมากในการใช้ AI เพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ทางไซเบอร์ ซึ่งอาจกลายเป็นภัยคุกคามสำคัญต่อโลกดิจิทัลในอนาคต

ที่มา cnbc

หนุ่ย แซ่แต้

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol