บุญชัย เวศมากวรรณ์ | ช่วงเวลา | เก็ตตี้อิมเมจ
ของกูเกิล Threat Intelligence Group กล่าวในรายงานเมื่อวันจันทร์ว่า ได้ขัดขวางความพยายามของแฮกเกอร์ในการใช้โมเดลปัญญาประดิษฐ์เพื่อ “วางแผนปฏิบัติการแสวงหาประโยชน์จากช่องโหว่ในวงกว้าง”
GTIG กล่าวว่ามี “ความมั่นใจสูง” ว่าได้บันทึกแฮกเกอร์โดยใช้โมเดล AI เพื่อค้นหาและใช้ประโยชน์จากช่องโหว่แบบซีโร่เดย์ หรือข้อบกพร่องของซอฟต์แวร์ที่นักพัฒนาไม่รู้จัก ทำให้เกิดวิธีเลี่ยงผ่านการตรวจสอบสิทธิ์แบบสองปัจจัย
“ผู้ก่อภัยคุกคามทางอาญาวางแผนที่จะใช้มันในเหตุการณ์แสวงหาประโยชน์จำนวนมาก แต่การค้นพบเชิงรุกของเราอาจทำให้ไม่สามารถใช้งานมันได้” Google เขียนในโพสต์โดยไม่เปิดเผยชื่อกลุ่มแฮ็กเกอร์ Google กล่าวว่าไม่เชื่อว่ามีการใช้โมเดล Gemini ที่ปลูกเอง
การค้นพบนี้เน้นย้ำว่าแฮกเกอร์ใช้เครื่องมือ AI ที่มีอยู่เช่น OpenClaw เพื่อใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ในรูปแบบที่อาจสร้างความเสียหายโดยเฉพาะต่อบริษัท หน่วยงานภาครัฐ และองค์กรอื่น ๆ ได้อย่างไร แม้ว่าบริษัทรักษาความปลอดภัยทางไซเบอร์จะทุ่มเงินหลายพันล้านดอลลาร์เพื่อเสริมการป้องกันของพวกเขาก็ตาม
ในเดือนเมษายน Anthropic ชะลอการเปิดตัวโมเดล Mythos โดยอ้างถึงความกังวลว่าอาชญากรและศัตรูอาจใช้เครื่องมือนี้เพื่อระบุและแสวงหาช่องโหว่ของซอฟต์แวร์ที่มีอายุหลายสิบปี ข้อกังวลดังกล่าวส่งคลื่นสั่นสะเทือนไปทั่วอุตสาหกรรม และนำไปสู่การประชุมทำเนียบขาวกับผู้นำด้านเทคโนโลยีและธุรกิจ ตั้งแต่นั้นเป็นต้นมา Anthropic ก็ได้เผยแพร่โมเดลดังกล่าวให้กับกลุ่มผู้ทดสอบที่ได้รับการคัดเลือกแล้ว ซึ่งรวมถึง แอปเปิล, คราวด์สไตรค์, ไมโครซอฟต์ และ พาโลอัลโตเน็ตเวิร์คส์.
เมื่อสัปดาห์ที่แล้ว OpenAI ประกาศว่า GPT-5.5-Cyber ซึ่งเป็นรูปแบบของรุ่นล่าสุด กำลังเปิดตัวในความสามารถในการแสดงตัวอย่างที่จำกัดสำหรับทีมตรวจสอบความปลอดภัยทางไซเบอร์
ในรายงานเมื่อวันจันทร์ Google ได้เน้นย้ำตัวอย่างต่างๆ ของวิธีที่แฮกเกอร์ใช้เครื่องมือต่างๆ เช่น OpenClaw เพื่อค้นหาช่องโหว่ โจมตีทางไซเบอร์ และพัฒนามัลแวร์ กลุ่มที่เชื่อมโยงกับจีนและเกาหลีเหนือ “แสดงให้เห็นถึงความสนใจอย่างมากในการใช้ประโยชน์จาก AI เพื่อการค้นพบช่องโหว่” รายงานกล่าว
ดู: ยุคแห่งการจัดการโจมตีทางไซเบอร์ที่ใช้ AI มาถึงแล้ว
