เมื่อแฮกเกอร์จีนใช้ AI 'Gemini' ช่วยวางแผนถล่มไซเบอร์สหรัฐฯ กูเกิลจับได้คาหนังคาเขา!
Google ออกมาเปิดเผยรายงานความปลอดภัยล่าสุดที่น่าตกใจ เมื่อพบว่ากลุ่มแฮกเกอร์ระดับพระกาฬจากจีน ได้นำเทคโนโลยี AI สุดล้ำอย่าง Gemini ไปใช้งานผิดประเภท เพื่อช่วยวางแผนโจมตีองค์กรในสหรัฐอเมริกา
เหตุการณ์นี้เกิดขึ้นได้อย่างไร? กลุ่มแฮกเกอร์นี้มีชื่อว่า APT31 (หรือรู้จักกันในชื่อ Violet Typhoon และ Judgment Panda) ซึ่งได้รับการสนับสนุนจากรัฐบาลจีน วิธีการของพวกเขาคือการสวมรอยเป็น "ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์" เพื่อหลอกถาม Gemini ให้ช่วยวิเคราะห์หาจุดอ่อนของระบบคอมพิวเตอร์และวางแผนการทดสอบเจาะระบบ
ยิ่งไปกว่านั้น พวกเขายังใช้เครื่องมือที่ชื่อว่า Hexstrike เข้ามาทำงานร่วมกับ Gemini เพื่อให้ AI ช่วยสแกนหาช่องโหว่ทางเทคนิคต่างๆ (เช่น SQL injection) ของเป้าหมายในสหรัฐฯ โดยอัตโนมัติ ซึ่งเป็นการเปลี่ยนเครื่องมือที่เดิมทีออกแบบมาให้แฮกเกอร์สายขาวใช้ตรวจสอบความปลอดภัย ให้กลายเป็นอาวุธร้ายของอาชญากร
ทำไมเรื่องนี้ถึงน่ากังวล? แม้ทาง Google จะระบุว่ายังไม่พบความเสียหายที่สำเร็จจากการโจมตีครั้งนี้ และได้ระงับบัญชีที่เกี่ยวข้องไปแล้ว แต่ผู้เชี่ยวชาญชี้ว่านี่คือสัญญาณอันตรายของยุคใหม่:
- AI ช่วยให้แฮกเกอร์ทำงานเร็วขึ้น: การใช้ AI ช่วยลดขั้นตอนที่มนุษย์ต้องทำเอง ทำให้แฮกเกอร์สามารถเจาะระบบได้รวดเร็วกว่าที่ฝ่ายป้องกันจะทันอุดช่องโหว่ (Patch gap)
- การขโมยมันสมอง AI: นอกจากการใช้ AI โจมตีแล้ว ยังพบแนวโน้มการโจมตีแบบ "Distillation attacks" หรือการพยายามขโมยกระบวนการคิดและตรรกะเบื้องหลังโมเดล AI ของ Google เพื่อนำไปสร้างเทคโนโลยีเลียนแบบในราคาถูก
บทสรุป จอห์น ฮัลท์ควิสต์ (John Hultquist) หัวหน้าทีมวิเคราะห์ภัยคุกคามของ Google เตือนว่า เรากำลังจะเห็นกลุ่มผู้ไม่หวังดีใช้ AI เพื่อปฏิบัติการเชิงรุกมากขึ้นเรื่อยๆ ซึ่งจะบีบให้ฝ่ายป้องกันความปลอดภัยต้องเร่งนำ AI มาใช้สู้กลับเพื่อรับมือให้ทันความเร็วของเครื่องจักรเช่นกัน
ความคิดเห็น
แสดงความคิดเห็น