แฉ! แฮกเกอร์สายโหดใช้ Gemini AI วางแผนโจมตีไซเบอร์แบบครบวงจร
Google ได้ออกมาเปิดเผยรายงานล่าสุดที่ทำเอาวงการความมั่นคงปลอดภัยไซเบอร์ต้องสะดุ้ง เมื่อพบว่ากลุ่มแฮกเกอร์ชื่อดัง UNC2970 (ซึ่งมีความเชื่อมโยงกับกลุ่ม Lazarus จากเกาหลีเหนือ) ได้นำเอา Gemini AI ของ Google เองนี่แหละ ไปใช้เป็น "ผู้ช่วยอัจฉริยะ" ในการสืบหาข้อมูล วางแผน และสนับสนุนการโจมตีทางไซเบอร์ครับ
เขาเอาไปทำอะไรกันบ้าง?
เจ้าแฮกเกอร์พวกนี้ไม่ได้แค่เอา AI มาเขียนเรียงความนะครับ แต่พวกเขาใช้มันทำเรื่องแสบๆ ดังนี้
- เจาะโปรไฟล์เป้าหมาย: ใช้ Gemini ช่วยรวบรวมข้อมูลสาธารณะ (OSINT) เพื่อวิเคราะห์ตัวตนของเจ้าหน้าที่ระดับสูงในบริษัทความมั่นคงและบริษัทป้องกันประเทศ
- ปลอมตัวเนียนกริบ: ใช้ AI ช่วยสร้างบุคลิกปลอม (Personas) ในการทำ Phishing เพื่อล่อลวงเหยื่อให้หลงเชื่อ โดยเฉพาะการปลอมเป็น "ฝ่ายสรรหาบุคลากร" (Recruiter) มาชวนไปทำงานในฝัน หรือที่เรียกว่า Operation Dream Job นั่นเอง
- เขียโค้ดอันตราย: มีการใช้ Gemini API เพื่อสร้างโค้ดภาษา C# แบบสดๆ แล้วรันบนหน่วยความจำโดยตรง ทำให้ตรวจสอบได้ยากมาก เพราะไม่มีไฟล์ทิ้งไว้บนเครื่องเหยื่อเลย
ไม่ได้มีแค่กลุ่มเดียว รายชื่อแฮกเกอร์ตัวกลั่นที่ใช้ AI
รายงานระบุว่าไม่ได้มีแค่เกาหลีเหนือเท่านั้น แต่ยังมีกลุ่มอื่นๆ จากหลายประเทศที่โดดร่วมวงด้วย
- Mustang Panda (จีน): ใช้เก็บข้อมูลโครงสร้างองค์กรแบ่งแยกดินแดนในต่างประเทศ
- APT31 (จีน): ปลอมเป็นนักวิจัยความปลอดภัย เพื่อให้ AI ช่วยวิเคราะห์ช่องโหว่ของระบบ
- APT42 (อิหร่าน): ใช้สร้างเครื่องมือดูดข้อมูลจาก Google Maps และวิจัยการเจาะระบบผ่านไฟล์ WinRAR
ระวัง การขโมย "สมอง" AI (Model Extraction)
สิ่งที่น่ากลัวอีกอย่างคือ Google ตรวจพบความพยายามในการโจมตีเพื่อ "คัดลอกความฉลาด" ของ AI โดยการรัวคำถามกว่า 100,000 ข้อเพื่อนำคำตอบไปสร้าง AI ตัวใหม่ที่เลียนแบบพฤติกรรมของ Gemini ได้เหมือนเปี๊ยบ ซึ่งถือเป็นการขโมยทรัพย์สินทางปัญญาที่ร้ายแรงมากครับ
โลกไอทีหมุนไว ใจต้องนิ่งครับ AI มีประโยชน์มหาศาล แต่ในมือคนผิดมันคืออาวุธร้ายแรง ผู้นำองค์กรและคนทำงานด้าน IT ต้องตื่นตัวและอัปเดตความรู้กันตลอดเวลานะครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก