กลับไปแหล่งความรู้

ข่าวสารเทคโนโลยี

Google เตือนมัลแวร์ AI ยุคใหม่เริ่มต้นแล้ว สามารถพัฒนาและปรับเปลี่ยนตัวเองได้อัตโนมัติ

ampersand
Google เตือนมัลแวร์ AI ยุคใหม่เริ่มต้นแล้ว สามารถพัฒนาและปรับเปลี่ยนตัวเองได้อัตโนมัติ

บทความจาก techtalkthai

รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว

รายงาน GTIG AI Threat Tracker เปิดเผยว่ากลุ่มอาชญากรและกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลต่างๆ เริ่มใช้ประโยชน์จาก Large Language Models อย่าง Gemini และระบบ AI อื่นๆ ที่เปิดให้ใช้งานทั่วไป เพื่อทำให้การโจมตีเป็นไปโดยอัตโนมัติ ปรับเปลี่ยนได้ตามสถานการณ์ และขยายขนาดการโจมตีได้ตลอดวงจรชีวิตของมัลแวร์

ทีมนักวิจัยของ Google ค้นพบมัลแวร์ตระกูลใหม่ที่รวม AI เข้าไปในการทำงาน ได้แก่ PROMPTFLUX, PROMPTSTEAL และ PROMPTLOCK ซึ่งสามารถสร้างโค้ดที่เป็นอันตรายและซ่อนพฤติกรรมของตัวเองได้แบบ real-time ตัวอย่างเช่น PROMPTFLUX เชื่อมต่อกับ Gemini API เพื่อเขียน VBScript ใหม่ทุกชั่วโมง สร้างเป็นมัลแวร์ที่พัฒนาตัวเองอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตรวจจับจากแอนตี้ไวรัส ขณะที่ PROMPTSTEAL ซึ่งถูกใช้โดยกลุ่ม APT28 ที่มีความเชื่อมโยงกับรัสเซีย จะส่งคำถามไปยัง open-source language models บน Hugging Face เพื่อสร้างคำสั่ง Windows ในการดึงไฟล์และข้อมูลระบบก่อนส่งออกไปภายนอก

นักวิจัยยังพบว่ามีการใช้ social engineering เพื่อหลอกให้ AI ทำงานผิดจากข้อจำกัดด้านความปลอดภัย โดยกลุ่มผู้โจมตีจากอิหร่านและจีนแอบอ้างเป็นนักศึกษา นักวิจัย หรือผู้เข้าร่วมการแข่งขัน capture-the-flag เพื่อหลอกให้ Gemini ให้ข้อมูลช่องโหว่หรือวิธีการโจมตีที่ถูกจำกัด ในกรณีหนึ่ง กลุ่ม MUDDYCOAST ที่ได้รับการสนับสนุนจากอิหร่านเผลอเปิดเผยโครงสร้าง command-and-control ของตัวเองขณะใช้ Gemini debug มัลแวร์ ทำให้ Google สามารถปิดการดำเนินงานของกลุ่มนี้ได้ ตลาดใต้ดินสำหรับเครื่องมือแฮกที่ขับเคลื่อนด้วย AI ก็เติบโตขึ้นอย่างรวดเร็ว มีการขายความสามารถต่างๆ ทั้งการสร้างอีเมลฟิชชิ่ง การสร้าง deepfake และการพัฒนามัลแวร์แบบอัตโนมัติ ผ่านรูปแบบการสมัครสมาชิกเหมือน SaaS ทำให้ต้นทุนการเข้าถึงเครื่องมือเหล่านี้ลดลง

กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเป็นผู้นำ AI ไปใช้มากที่สุด โดยกลุ่ม MASAN และ PUKCHONG จากเกาหลีเหนือใช้ Gemini สำหรับการโจมตีขโมย cryptocurrency และพัฒนาช่องโหว่ ขณะที่กลุ่ม APT42 ของอิหร่านทดลองใช้ “Data Processing Agent” ที่แปลงคำขอภาษาธรรมชาติเป็น SQL queries เพื่อดึงข้อมูลส่วนบุคคล Google ระบุว่าได้ปิดบัญชีและทรัพย์สินที่เกี่ยวข้องกับกิจกรรมเหล่านี้ และใช้ข้อมูลที่ได้เพื่อเสริมความแข็งแกร่งของโมเดลและระบบตรวจจับการใช้งานในทางที่ผิด พร้อมเสนอ Secure AI Framework (SAIF) เป็นแนวทางในการออกแบบ สร้าง และนำระบบ AI ไปใช้อย่างมีความรับผิดชอบ

ที่มา: https://siliconangle.com/2025/11/05/google-warns-new-era-self-evolving-ai-driven-malware-begun/