แฮกเกอร์ใช้แชทบอทปัญญาประดิษฐ์ Claude เจาะระบบขโมยข้อมูลรัฐบาลเม็กซิโก
วันที่ 25 กุมภาพันธ์ที่ผ่านมา มีรายงานว่าแฮกเกอร์ได้อาศัยช่องโหว่และใช้งานแชทบอท AI ชื่อดังอย่าง Claude ของบริษัท Anthropic เป็นเครื่องมือหลักในการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐบาลหลายแห่งในประเทศเม็กซิโก ส่งผลให้ข้อมูลทางราชการที่สำคัญ เช่น ข้อมูลผู้เสียภาษี ข้อมูลผู้มีสิทธิเลือกตั้ง และข้อมูลประจำตัวพนักงาน จำนวนมหาศาลกว่า 150GB ถูกขโมยออกไป
รายงานจากบริษัทด้านความปลอดภัยทางไซเบอร์ Gambit Security ระบุว่า ปฏิบัติการโจมตีนี้เริ่มขึ้นตั้งแต่เดือนธันวาคมและดำเนินต่อเนื่องยาวนานราวหนึ่งเดือน โดยแฮกเกอร์ใช้เทคนิคการป้อนคำสั่งหลบเลี่ยงระบบป้องกันของ Claude ซึ่งในตอนแรก AI ได้ปฏิเสธ แต่ท้ายที่สุดก็ถูกเจาะระบบจนยอมทำตามคำสั่ง แฮกเกอร์ได้ใช้ Claude ในการค้นหาช่องโหว่ในเครือข่ายของรัฐบาล เขียนสคริปต์เพื่อโจมตี และมอบหมายให้แชทบอทหาวิธีขโมยข้อมูลโดยอัตโนมัติ
เคอร์ติส ซิมป์สัน (Curtis Simpson) หัวหน้าเจ้าหน้าที่ฝ่ายกลยุทธ์ของบริษัท Gambit Security บริษัทด้านความปลอดภัยไซเบอร์ (Cybersecurity) มีสำนักงานหลักในประเทศอิสราเอล เปิดเผยว่า "ระบบได้สร้างรายงานและแผนการโจมตีโดยละเอียดหลายพันฉบับ ซึ่งระบุชัดเจนว่าควรโจมตีเป้าหมายใดต่อไป และต้องใช้ข้อมูลประจำตัวใดในการเข้าถึง"
นอกจาก Claude แล้ว แฮกเกอร์ยังพยายามใช้ ChatGPT ของ OpenAI เพื่อหาข้อมูลเสริมเกี่ยวกับการเคลื่อนที่ผ่านเครือข่ายและวิธีหลบเลี่ยงการตรวจจับ แต่ทาง OpenAI ตรวจพบการละเมิดนโยบายและบล็อกการใช้งานเครื่องมือดังกล่าวได้สำเร็จ จนถึงขณะนี้ยังไม่สามารถระบุตัวตนของแฮกเกอร์หรือวัตถุประสงค์ในการนำข้อมูลไปใช้ได้ แต่ทาง Gambit Security ตั้งข้อสังเกตว่าอาจมีรัฐบาลต่างประเทศอยู่เบื้องหลังการโจมตีครั้งนี้
ท่าทีจากทางการเม็กซิโกยังคงคลุมเครือ หน่วยงานดิจิทัลแห่งชาติยังไม่ได้แสดงความคิดเห็นโดยตรงเกี่ยวกับการละเมิดข้อมูล ขณะที่รัฐบาลท้องถิ่นรัฐฮาลิสโกรวมถึงสถาบันการเลือกตั้งแห่งชาติได้ออกมาปฏิเสธว่าระบบของตนไม่ได้ถูกเจาะ โดยระบุว่ามีเพียงเครือข่ายของรัฐบาลกลางเท่านั้นที่ได้รับผลกระทบ
อย่างไรก็ตาม นักวิจัยจากบริษัทGambit Security พบว่าระบบของเม็กซิโกมีช่องโหว่ด้านความปลอดภัยอย่างน้อย 20 จุด ซึ่งรัฐบาลอาจไม่ต้องการเปิดเผยให้สาธารณชนรับทราบ
หลังเกิดเหตุ บริษัท Anthropic ได้เข้าตรวจสอบ ระงับกิจกรรม และแบนบัญชีแฮกเกอร์ที่เกี่ยวข้องทั้งหมดแล้ว โดยโฆษกของบริษัทระบุว่า AI รุ่นล่าสุดอย่าง Claude Opus 4.6 มีเครื่องมือป้องกันการใช้งานในทางที่ผิดลักษณะนี้ได้ดีขึ้น
เหตุการณ์นี้ไม่ใช่ครั้งแรกที่ Claude ถูกนำไปใช้เป็นอาวุธทางไซเบอร์ เมื่อปีที่แล้ว แฮกเกอร์ในประเทศจีนเคยดัดแปลงเครื่องมือนี้เพื่อพยายามเจาะระบบเป้าหมายทั่วโลกมาแล้วหลายแห่ง เรื่องนี้สร้างความกังวลอย่างมากต่อวงการความปลอดภัยทางไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อบริษัท Anthropic เพิ่งยกเลิกคำมั่นสัญญาด้านความปลอดภัยที่จะไม่ฝึกฝนระบบ AI ใด ๆ หากไม่สามารถรับประกันความปลอดภัยได้ล่วงหน้า ทำให้เกิดคำถามว่าในอนาคต หาก AI มีความฉลาดและก้าวหน้ามากขึ้น จะนำพาความเสี่ยงและภัยคุกคามรูปแบบอื่น ๆ เพิ่มขึ้นหรือไม่ ?
Tag
ยอดนิยมในตอนนี้