Google Threat Intelligence Group หรือ GTIG ได้เผยรายงานใหม่ที่พูดถึงการเปลี่ยนแปลงครั้งใหญ่ในโลกไซเบอร์ เพราะตอนนี้แฮกเกอร์ไม่ได้ใช้ AI แค่ช่วยทำงานหรือเขียนโค้ดอีกต่อไป แต่เริ่มนำ AI มาใส่ในมัลแวร์ให้มัน “คิดเองและปรับตัวเอง” ได้ระหว่างการโจมตีจริง เรียกว่าเป็นยุคใหม่ของสงครามไซเบอร์ที่เครื่องมือโจมตีสามารถเรียนรู้และหลบเลี่ยงการตรวจจับได้ด้วยตัวเอง

มัลแวร์รุ่นใหม่ที่ Google พบ เช่น PROMPTFLUX และ PROMPTSTEAL ใช้โมเดลภาษาขนาดใหญ่หรือ LLM ในระหว่างการทำงานเพื่อสร้างสคริปต์อันตรายขึ้นใหม่ทุกครั้งที่รัน PROMPTFLUX เขียนด้วย VBScript และสามารถส่งคำสั่งไปยัง API ของ Gemini เพื่อให้ช่วยเขียนโค้ดใหม่ที่ซับซ้อนและเข้ารหัสตัวเองเพื่อหลบแอนติไวรัส ส่วน PROMPTSTEAL ถูกใช้โดยกลุ่ม APT28 จากรัสเซียในการโจมตียูเครน มันปลอมเป็นโปรแกรมสร้างภาพและใช้โมเดล Qwen เพื่อสร้างคำสั่งที่เอาไว้ขโมยข้อมูลในเครื่องโดยที่ไม่มีโค้ดที่เขียนไว้ล่วงหน้า

ที่น่าสนใจคือแฮกเกอร์บางกลุ่มเริ่มใช้เทคนิค Social Engineering กับ AI เพื่อหลอกให้โมเดลช่วยเขียนโค้ดอันตราย โดยใช้ข้ออ้างที่ดูเหมือนเป็นการทดลองหรือทำเพื่อการศึกษา เช่น แกล้งเป็นผู้เข้าแข่งขัน Capture-the-Flag เพื่อให้ Gemini แนะนำช่องโหว่ หรืออ้างเป็นนักศึกษาที่ทำโปรเจกต์จบเพื่อขอให้ AI ช่วยเขียนโค้ด ทั้งหมดนี้สะท้อนว่าแฮกเกอร์ไม่ได้หลอกแค่คนอีกต่อไป แต่เริ่มหลอก AI ด้วย

รายงานยังบอกว่าตลาดมืดของเครื่องมือ AI สำหรับโจมตีก็เติบโตขึ้นอย่างมากในปี 2025 มีบริการขายเครื่องมืออย่าง WormGPT, FraudGPT และ LoopGPT ที่ช่วยทำทุกอย่างตั้งแต่เขียนอีเมลฟิชชิง สร้างมัลแวร์ ไปจนถึงหาช่องโหว่ของระบบ

ทำให้แม้แต่แฮกเกอร์มือใหม่ก็สามารถโจมตีได้ซับซ้อนขึ้นง่ายกว่าเดิม ขณะเดียวกันกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น เกาหลีเหนือ จีน และอิหร่าน ก็ใช้ AI เหล่านี้ในทุกขั้นตอนของการโจมตี ตั้งแต่การหาข้อมูล เตรียมฟิชชิง ไปจนถึงการพัฒนาเซิร์ฟเวอร์ควบคุมและขโมยข้อมูล

เพื่อตอบโต้สถานการณ์นี้ Google ได้ปิดบัญชีและโปรเจกต์ที่เกี่ยวข้องกับผู้ไม่หวังดี พร้อมปรับปรุงโมเดล Gemini ให้ฉลาดขึ้นและป้องกันการถูกใช้ในทางที่ผิด รวมถึงร่วมมือกับทีม DeepMind เพื่อพัฒนาเครื่องมืออย่าง Big Sleep และ CodeMender ที่ใช้ AI ตรวจจับและซ่อมแซมช่องโหว่ได้อัตโนมัติ เป้าหมายคือสร้าง AI ที่ทั้งล้ำหน้าและปลอดภัย เพื่อให้มนุษย์ได้ใช้เทคโนโลยีอย่างมีความรับผิดชอบในยุคที่ AI กลายเป็นทั้งอาวุธและเกราะในเวลาเดียวกัน

ที่มา : Google