“Google” พบแฮกเกอร์ใช้ AI เจาะช่องโหว่ซอฟต์แวร์ “Zero Day” เป็นครั้งแรก

Google เปิดเผยรายงานการค้นพบที่น่ากังวลว่า กลุ่มอาชญากรไซเบอร์ได้เริ่มใช้ปัญญาประดิษฐ์ในการค้นหาและโจมตีช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์ที่ผู้พัฒนายังไม่ทราบมาก่อน หรือที่เรียกกันว่า ซีโร เดย์ (Zero-Day) โดยเชื่อว่าเป็นกรณีแรกที่พบว่ามีการใช้ AI อยู่เบื้องหลัง

รายงานจาก Google Threat Intelligence Group ซึ่งเป็นหน่วยงานด้านความปลอดภัยไซเบอร์ของ Google ระบุว่าแฮกเกอร์ได้ใช้โมเดล AI ช่วยในการระบุตำแหน่ง และสร้างเครื่องมือโจมตีช่องโหว่ในสคริปต์ภาษาไพทอน (Python) ซึ่งช่วยให้คนร้ายสามารถข้ามระบบการยืนยันตัวตนแบบสองชั้น ของเครื่องมือจัดการระบบเว็บแบบ Open-source ยอดนิยมตัวหนึ่งได้ 

โดยสิ่งที่ทำให้ทีมผู้เชี่ยวชาญจับได้ว่ามีการใช้ AI ก็คือการสังเกตจากรหัส (Code) ที่ใช้ พบว่ามีเอกลักษณ์เฉพาะตัว เช่น มีคำอธิบายรหัสที่ละเอียดเกินจำเป็น และรูปแบบการเขียนที่ดูเหมือนผลงานของเครื่องจักรมากกว่ามนุษย์ และถึงแม้ Google จะไม่ระบุชื่อซอฟต์แวร์หรือกลุ่มแฮกเกอร์ที่แน่ชัด แต่ยืนยันว่าได้ประสานงาน เพื่อปิดช่องโหว่ดังกล่าวเรียบร้อยแล้ว

สำหรับช่องโหว่ระดับ Zero-day ครั้งหนึ่งเคยมีมูลค่านับล้านดอลลาร์สหรัฐในตลาดมืด เพราะถือเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่สุด แต่ปัจจุบัน AI รุ่นใหม่ ๆ อย่างเช่น มิธอส (Mythos) ของ แอนโทรปิก (Anthropic) ได้พัฒนาความสามารถในการสแกนหาช่องโหว่เหล่านี้นับพันรายการ ในทุกระบบปฏิบัติการและเบราว์เซอร์หลักได้ในเวลาอันสั้นแล้ว

อย่างไรก็ตามจนถึงขณะนี้ Anthropic อนุญาตให้เพียงกลุ่มนักวิจัย บริษัทเทคโนโลยี และหน่วยงานรัฐบาลกลุ่มเล็ก ๆ เท่านั้น ที่ได้ทดสอบโมเดล AI ดังกล่าว เนื่องจากป้องกันความเสี่ยงการนำไปใช้ในทางที่ผิด

งานวิจัยของ Google ออกมาในช่วงเวลาที่อุตสาหกรรมเทคโนโลยีและรัฐบาลในหลายประเทศ รวมถึงรัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีโดนัลด์ ทรัมป์ กำลังพิจารณามาตรการควบคุมการปล่อยโมเดล AI รุ่นใหม่ ๆ เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยมีเวลาในการรับมือและอุดรอยรั่ว ก่อนที่เทคโนโลยีจะหลุดไปอยู่ในมือของอาชญากร