Google พบหลักฐานแรก แฮกเกอร์ใช้ AI ค้นหาช่องโหว่ Zero-day เตรียมโจมตีวงกว้าง

กูเกิล (Google) เผยกลุ่มแฮกเกอร์โจรไซเบอร์พยายามใช้ปัญญาประดิษฐ์ (AI) ช่วยค้นหาจุดอ่อนที่ซ่อนอยู่ในระบบคอมพิวเตอร์ เพื่อวางแผนโจมตีในวงกว้าง โชคดีทีมนักวิจัยของ Google สังเกตเห็นความผิดปกติได้ทัน และสามารถหยุดยั้งการโจมตีนั้นไว้ได้

ประกาศล่าสุดของ Google สร้างความตื่นตัวให้ผู้คนในหลายประเทศ เนื่องจากที่ผ่านมา ซอฟต์แวร์หรือโปรแกรมทุกตัวที่ชาวโลกใช้อยู่ทุกวัน ไม่ว่าจะเป็นแอปในมือถือ เว็บไซต์ หรือระบบคอมพิวเตอร์ต่างๆ นั้น ล้วนสร้างขึ้นโดยมนุษย์ และเมื่อมนุษย์เป็นคนเขียนชุดคำสั่ง ก็ย่อมมีข้อผิดพลาดแฝงอยู่บ้างเสมอ อาจเป็นจุดบกพร่องเล็กน้อยที่แม้แต่ผู้พัฒนาเองก็ยังไม่รู้ว่ามีอยู่ ซึ่งนักวิชาการด้านความปลอดภัยเรียกจุดบกพร่องแบบนี้ว่า Zero-day Vulnerability ซึ่งเป็นจุดอ่อนลับที่ยังไม่มีใครรู้ และอันตรายมากเพราะยังไม่มีการแก้ไข

สิ่งที่ทำให้เรื่องนี้น่ากังวลเป็นพิเศษ คือในอดีตการค้นหารูรั่วเหล่านี้ต้องใช้ผู้เชี่ยวชาญระดับสูงและเวลานานมาก แต่ตอนนี้แฮกเกอร์ใช้ AI ช่วย ทำให้กระบวนการที่เคยใช้เวลาเป็นเดือนหรือเป็นปี อาจเหลือแค่ไม่กี่ชั่วโมง

***หลักฐานแรก

ทีม Threat Intelligence Group (GTIG) ของ Google ระบุในรายงานวิจัยที่เผยแพร่เมื่อวันจันทร์ 11 พ.ค. 69 ว่าพบหลักฐานชิ้นแรกของโลก ที่แสดงถึงความพยายามของแฮกเกอร์ในการวางแผนโจมตีครั้งใหญ่ด้วยการใช้ AI ค้นหาช่องโหว่ Zero-day ซึ่งนักวิเคราะห์มองว่าปรากฏการณ์นี้คือลางบอกเหตุของภัยไซเบอร์รอบใหม่ ที่ AI กับการโจมตีทางไซเบอร์จะถูกเชื่อมกัน


ในเชิงเทคนิก GTIG พบหลักฐานว่า AI ถูกนำมาใช้ค้นหาช่องโหว่ในชุดคำสั่ง Python script ที่สามารถเปิดทางให้ข้ามผ่านระบบยืนยันตัวตนสองขั้นตอนของ "เครื่องมือบริหารระบบเว็บโอเพนซอร์สยอดนิยม" แม้ว่าผู้โจมตียังจำเป็นต้องมีข้อมูลล็อกอินที่ถูกต้องประกอบด้วยก็ตาม

"เรามีความเชื่อมั่นสูงว่าผู้กระทำการน่าจะอาศัย AI ช่วยค้นหาและทำให้ช่องโหว่นี้กลายเป็นอาวุธ" ตามรายงาน Google Threat Intelligence Group

Google ปฏิเสธที่จะระบุชื่อซอฟต์แวร์ที่ได้รับผลกระทบหรือมีช่องโหว่ แต่ยืนยันว่าสามารถแจ้งเตือนผู้พัฒนาได้ทันเวลาพอที่จะออกชุดแก้ไขหรือ patch อุดช่องโหว่ก่อนที่การโจมตีจะสร้างความเสียหาย พร้อมกันนี้บริษัทยังไม่เชื่อว่าโมเดล Gemini ของ Google เองที่ถูกนำไปใช้ในปฏิบัติการครั้งนี้

อีกสิ่งที่น่าสนใจคือวิธีที่นักวิจัยค้นพบร่องรอยการใช้ AI ในโค้ดที่แฮกเกอร์เขียน โดยหลักฐานสำคัญคือการมีข้อความอธิบายที่ละเอียดเกินความจำเป็น ซึ่งนักเขียนโค้ดมนุษย์ไม่มีเหตุผลที่จะใส่ไว้ นับเป็นลักษณะเฉพาะที่บ่งบอกถึงฝีมือการทำงานของ AI ได้ชัดเจน

***ยอดภูเขาน้ำแข็ง

John Hultquist หัวหน้านักวิเคราะห์ Google Threat Intelligence Group กล่าวว่าหลักฐานนี้คือลางบอกเหตุของภัยที่กำลังจะมาถึง และทีมเชื่อว่านี่คือยอดของภูเขาน้ำแข็ง และปัญหานี้มีโอกาสขยายวงใหญ่กว่านี้สูงมาก โดยการตรวจพบนี้เป็นเพียงหลักฐานที่จับต้องได้ชิ้นแรกที่สามารถมองเห็นได้

รายงานนี้ยังเชื่อมโยงกับพัฒนาการสำคัญจาก Anthropic ซึ่งเดือนที่แล้วประกาศตัวโมเดล Mythos โดยระบุว่าโมเดลดังกล่าวสามารถค้นพบช่องโหว่ Zero-day ได้หลายพันรายการ "ในทุกระบบปฏิบัติการหลักและเบราว์เซอร์หลักทุกตัว" รวมถึงช่องโหว่ที่มีอายุหลายสิบปี ด้วยเหตุนี้ Anthropic จึงตัดสินใจเปิดให้เฉพาะกลุ่มบริษัทและหน่วยงานรัฐบาลที่คัดเลือกในสหรัฐและอังกฤษ ได้แก่ Apple, CrowdStrike, Microsoft และ Palo Alto Networks ก่อนที่จะมีการประชุมฉุกเฉินที่ทำเนียบขาว


ช่องโหว่ที่ Google เปิดเผยยังส่งผลต่อการถกเถียงระดับนโยบาย โดยรัฐบาล Trump กำลังประเมินแนวคิดที่อาจรวมถึงกระบวนการตรวจสอบโมเดล AI ใหม่อย่างเป็นทางการ นอกจากนี้ OpenAI ยังประกาศเมื่อสัปดาห์ที่แล้วว่าจะเปิดให้ทีมความปลอดภัยไซเบอร์ที่ผ่านการคัดกรองทดลองใช้ GPT-5.5-Cyber ในรูปแบบพรีวิวที่จำกัดผู้ใช้งาน

ในระยะยาว ผู้เชี่ยวชาญบางส่วนมองว่า AI จะช่วยเสริมความแข็งแกร่งด้านความปลอดภัยไซเบอร์ โดย Hultquist ระบุว่า "โมเดลที่ล้ำที่สุดจะช่วยให้เราสร้างโค้ดที่ปลอดภัยที่สุดเท่าที่เคยสร้างมา นั่นคือชัยชนะที่ชัดเจนสำหรับความปลอดภัยไซเบอร์" แต่ในระยะสั้น ทั้งภาครัฐและเอกชนต้องทำงานร่วมกันเพื่อจำกัดความเสียหายที่โมเดลเหล่านี้อาจสร้างให้กับอินเทอร์เน็ตในปัจจุบัน ซึ่งถูกสร้างขึ้นโดยมนุษย์ที่ไม่สมบูรณ์แบบต่อไป

ที่สุดแล้ว เรื่องนี้อาจไม่ได้เป็นแค่ข่าวต่างประเทศที่ไกลตัว เนื่องจากระบบที่แฮกเกอร์พยายามโจมตีนั้นอาจเป็นระบบเดียวกับที่โรงพยาบาล โรงเรียน หรือหน่วยงานรัฐบาลในประเทศไทยใช้งานอยู่ก็ได้.