เตือนภัย! แฮกเกอร์ใช้ AI สร้างช่องโหว่ Zero-Day เจาะระบบ 2FA ครั้งแรกของโลก

Published:


ผมมีข่าวร้อนจากวงการไซเบอร์มาฝากกันครับ เมื่อล่าสุด Google ได้ออกมาเปิดเผยข้อมูลสุดระทึกว่า พบการโจมตีจากกลุ่มแฮกเกอร์ที่ใช้ AI เข้ามาช่วยพัฒนาช่องโหว่ระดับ Zero-Day (ช่องโหว่ใหม่ที่ยังไม่มีวิธีแก้ไข) เพื่อข้ามระบบความปลอดภัย 2FA (Two-Factor Authentication) ได้สำเร็จเป็นครั้งแรก

AI กลายเป็นอาวุธ เมื่อหุ่นยนต์หันมาเขียน Code เจาะระบบ

ทาง Google Threat Intelligence Group (GTIG) รายงานว่าแฮกเกอร์กลุ่มนี้ได้สร้างสคริปต์ภาษา Python ขึ้นมา โดยมีเป้าหมายเพื่อเจาะระบบจัดการเว็บไซต์ยอดนิยมตัวหนึ่ง ซึ่งจุดที่น่าสนใจคือ "ร่องรอยการเขียนโค้ด" มันฟ้องชัดเจนว่ามาจาก AI (Large Language Models - LLM) ไม่ใช่ฝีมือมนุษย์ร้อยเปอร์เซ็นต์ครับ

ทำไมถึงรู้ว่าเป็นฝีมือ AI?

  • โค้ดสะอาดเกินไป: มีการใส่คำอธิบาย (Docstrings) แบบละเอียดเหมือนตำราเรียนเป๊ะๆ
  • ข้อมูลหลอน (Hallucination): AI ดันใส่คะแนนความรุนแรงของช่องโหว่ (CVSS score) แบบที่แต่งขึ้นมาเองเข้าไปในโค้ดด้วย
  • โครงสร้างเป๊ะ: การจัดระเบียบคำสั่งต่างๆ มีลักษณะเฉพาะตัวเหมือนข้อมูลที่ใช้เทรน AI

ช่องโหว่ 2FA ที่ใครก็ประมาทไม่ได้

ปติแล้วเราจะเชื่อมั่นว่าการมี 2FA (รหัสชั้นที่สอง) จะปลอดภัย แต่ AI ตัวนี้ดันไปตรวจพบช่องโหว่ในระดับ Logic Flaw หรือความผิดพลาดเชิงตรรกะของระบบที่โปรแกรมเมอร์คาดไม่ถึง ทำให้แฮกเกอร์ที่รู้รหัสผ่านชั้นแรกอยู่แล้ว สามารถข้ามผ่านชั้นที่สองไปได้แบบชิลล์ๆ

มากกว่าแค่เจาะระบบ พบมัลแวร์ AI สุดแสบ "PromptSpy"

นอกจากเรื่องการเจาะระบบแล้ว Google ยังพบมัลแวร์บน Android ชื่อ "PromptSpy" ที่ใช้พลังของ Gemini AI เข้ามาช่วยทำงานด้วยครับ ความร้ายกาจของมันมีดังนี้

  • แอบดูหน้าจอ: ใช้ AI วิเคราะห์ว่าตอนนี้เราทำอะไรอยู่ และสั่งการให้แอปฯ ปลอมทำงานได้เอง
  • ขโมยลายนิ้วมือ/PIN: สามารถจำลองท่าทางการกดรหัส (Biometric Replay) เพื่อเข้าเครื่องเรา
  • ปุ่มถอนการติดตั้ง "กดไม่ได้": มันจะสร้างภาพโปร่งใสทับปุ่ม "Uninstall" ไว้ ทำให้เรากดลบแอปฯ ไม่ได้ เพราะเครื่องคิดว่าเราไม่ได้กดปุ่มนั้นจริงๆ

แฮกเกอร์ทั่วโลกแห่ใช้ AI

รายงานระบุว่าไม่ใช่แค่กลุ่มเดียว แต่มีทั้งกลุ่มแฮกเกอร์จากจีน เกาหลีเหนือ และรัสเซีย ที่เริ่มใช้ AI มาช่วยเขียนมัลแวร์ที่ปลอมตัวเก่งขึ้น (Polymorphic Malware) และใช้ในการวิจัยหาช่องโหว่ของอุปกรณ์ Network อย่าง TP-Link อีกด้วย

ตอนนี้โลกไซเบอร์เปลี่ยนไปแล้วครับ AI ไม่ได้มีไว้แค่ช่วยเราเขียนอีเมล หรือวาดรูป แต่มันกลายเป็น "คู่อริ" ที่ทำงานได้รวดเร็วและแม่นยำขึ้น ฝั่งผู้ใช้งานอย่างเราๆ ต้องระวังตัวมากขึ้น อัปเดตซอฟต์แวร์สม่ำเสมอ และอย่าหลงเชื่อติดตั้งแอปฯ นอก Store เด็ดขาด เพราะตอนนี้ "แฮกเกอร์มีสมองกล" เป็นตัวช่วยแล้วครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์