สรุปข่าว
- Google Threat Intelligence Group รายงานการพบครั้งแรกที่อาชญากรไซเบอร์ใช้ AI สร้างช่องโหว่แบบ zero-day เพื่อเจาะระบบยืนยันตัวตนสองขั้นตอน (2FA) สำเร็จ
- ช่องโหว่ดังกล่าวเป็นสคริปต์ Python ที่ AI สร้างขึ้น มีลักษณะเฉพาะของโค้ดที่ถูกฝึกจาก LLM พร้อมคะแนน CVSS ที่ AI คิดขึ้นเอง การโจมตีถูกหยุดได้ก่อนขยายวงกว้างเพราะมีข้อผิดพลาดในการดำเนินการ
- แม้เป้าหมายครั้งนี้ไม่ใช่แพลตฟอร์มคริปโตโดยตรง แต่ความสามารถของ AI ในการค้นหาและสร้างช่องโหว่ถือเป็นสัญญาณเตือนสำคัญสำหรับผู้ใช้งานและแพลตฟอร์มในวงการสินทรัพย์ดิจิทัล
แนวโน้มผลกระทบต่อราคา Bearish
ข่าวนี้เพิ่มความกังวลด้านความปลอดภัยให้กับนักลงทุนคริปโต เนื่องจาก AI ที่สามารถสร้างช่องโหว่เองได้หมายความว่าแพลตฟอร์มกระดานเทรดและกระเป๋าเงินดิจิทัลต่างมีความเสี่ยงสูงขึ้น อย่างไรก็ตาม ยังไม่มีการโจมตีคริปโตโดยตรงในกรณีนี้ จึงยังไม่ส่งผลกระทบต่อราคาโดยตรงในระยะสั้น
เมื่อวันที่ 11 พ.ค. 2569 ตามเวลาไทย Google Threat Intelligence Group (GTIG) ได้เผยแพร่รายงานยืนยันครั้งแรกในประวัติศาสตร์ว่ามีกลุ่มอาชญากรไซเบอร์ใช้ AI สร้างช่องโหว่แบบ zero-day สำเร็จ ตามรายงานจาก Cointelegraph ช่องโหว่ดังกล่าวเป็นสคริปต์ Python ที่ออกแบบมาเพื่อเจาะระบบยืนยันตัวตนสองขั้นตอน (2FA) ของเครื่องมือบริหารระบบโอเพนซอร์สยอดนิยมที่ไม่ได้เปิดเผยชื่อ Google ระบุว่ามีหลักฐานชัดเจนว่า AI ถูกใช้ในการค้นหาและสร้างช่องโหว่นี้ โดยมีการตรวจพบ docstring เชิงการศึกษา คะแนน CVSS ที่ AI คิดขึ้นเอง และรูปแบบโค้ดที่เป็นลักษณะเฉพาะของ LLM โชคดีที่การโจมตีถูกหยุดได้ก่อนขยายวงกว้าง เนื่องจากข้อผิดพลาดในการดำเนินการของแฮกเกอร์เอง และการประสานงานของ Google กับผู้พัฒนาซอฟต์แวร์ที่ออก patch แก้ไขได้ทันเวลา
AI กับยุคใหม่ของการโจมตีไซเบอร์ที่น่ากังวลยิ่งขึ้น
สิ่งที่ทำให้รายงานของ Google ครั้งนี้สำคัญเป็นพิเศษคือมันเป็นการยืนยันครั้งแรกที่ผ่านการตรวจสอบแล้วว่า AI ถูกนำมาใช้ในสถานการณ์จริงเพื่อค้นหาและสร้างอาวุธจากช่องโหว่ซอฟต์แวร์ ไม่ใช่แค่ในสภาพแวดล้อมจำลอง แม้ Google จะยืนยันว่า Gemini ของตัวเองไม่ได้ถูกผู้โจมตีใช้ในกรณีนี้ แต่ก็ไม่ได้เปิดเผยว่า AI รุ่นใดถูกนำมาประยุกต์ใช้ ที่น่ากังวลยิ่งกว่าคือ Google ได้ตรวจพบความสนใจของกลุ่มที่รัฐหนุนหลังจากจีนและเกาหลีเหนือในการนำ AI มาใช้สำหรับการค้นหาช่องโหว่มาก่อนหน้านี้แล้ว ซึ่งบ่งชี้ว่าภัยคุกคามรูปแบบนี้กำลังขยายตัว
บริบทที่กว้างขึ้นนั้นยิ่งน่าเป็นห่วง ข้อมูลจาก Cisco Talos ระบุว่าเกือบครึ่งหนึ่งของเหตุการณ์ด้านความปลอดภัยที่ตอบสนองในปี 2567 เกี่ยวข้องกับจุดอ่อนของระบบ MFA และ Microsoft รายงานการโจมตีแบบ Adversary-in-the-Middle กว่า 10,000 ครั้งต่อเดือนที่มุ่งเป้าไปที่การเลี่ยง MFA ซึ่งนั่นหมายความว่าระบบยืนยันตัวตนที่หลายคนเชื่อว่าปลอดภัยนั้น กำลังถูกท้าทายอย่างเป็นระบบมากขึ้นเรื่อยๆ
ผลกระทบต่อวงการคริปโตและแพลตฟอร์มสินทรัพย์ดิจิทัล
แม้เป้าหมายในกรณีที่ Google รายงานครั้งนี้จะไม่ใช่แพลตฟอร์มคริปโตโดยตรง แต่นัยสำคัญต่อวงการนั้นชัดเจนมาก กระดานเทรดคริปโตและกระเป๋าเงินดิจิทัลล้วนพึ่งพาระบบ 2FA เป็นด่านสำคัญในการปกป้องสินทรัพย์ของผู้ใช้ หากเทคนิคการสร้างช่องโหว่ด้วย AI ถูกนำมาใช้กับแพลตฟอร์มเหล่านี้ ความเสียหายอาจมหาศาลกว่าการโจมตีรูปแบบเดิมมาก นักวิจัยเคยสาธิตไว้แล้วในปลายปี 2568 ว่า AI agent อย่าง Claude และ GPT-5 สามารถค้นหาช่องโหว่ใหม่ใน smart contract บนบล็อกเชนและสร้างวิธีโจมตีที่มีมูลค่าจำลองรวมกัน 4.6 ล้านดอลลาร์ได้ในสภาพแวดล้อมทดสอบ ซึ่งตอนนี้การค้นพบของ Google บ่งชี้ว่าสิ่งที่เคยเป็นแค่การทดสอบในห้องปฏิบัติการกำลังเข้าสู่โลกความเป็นจริงแล้ว
สำหรับผู้ใช้คริปโตทั่วไป สิ่งที่ควรทำคือติดตามการอัปเดตซอฟต์แวร์และ patch ด้านความปลอดภัยอย่างสม่ำเสมอ พิจารณาใช้ hardware security key แทน 2FA รูปแบบ SMS หรือแอปพลิเคชันทั่วไป และระมัดระวังการใช้เครื่องมือบริหารระบบโอเพนซอร์สที่ยังไม่ได้รับการอัปเดต สำหรับแพลตฟอร์มขนาดใหญ่ การลงทุนในระบบตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI เองอาจเป็นทางรับมือที่สำคัญในอนาคตอันใกล้
ส่วนตัวผู้เขียนมองว่าข่าวนี้น่ากังวลกว่าที่หลายคนคิดนะครับ เพราะมันไม่ใช่แค่ข่าวเทคโนโลยีทั่วไป แต่เป็นสัญญาณว่า “เกมเปลี่ยนแล้ว” สำหรับด้านความปลอดภัยไซเบอร์ ที่ผ่านมาการสร้างช่องโหว่ต้องใช้คนที่มีทักษะสูงมาก แต่ถ้า AI ทำแทนได้ มันหมายความว่าขีดความสามารถของคนที่จะโจมตีได้ลดลงมากโดยที่ความเสียหายที่อาจเกิดขึ้นไม่ได้ลดลงตาม สำหรับวงการคริปโตที่เงินนั่งอยู่บน private key และ 2FA นี่คือสัญญาณเตือนที่ควรนำไปปรับปรุงระบบความปลอดภัยตั้งแต่ตอนนี้ สิ่งที่ต้องจับตาต่อไปคือจะมีรายงานการโจมตีแพลตฟอร์มคริปโตจริงด้วยเทคนิคนี้เกิดขึ้นเมื่อไหร่ และแพลตฟอร์มต่างๆ จะตอบสนองเร็วแค่ไหน
ที่มา: @Cointelegraph
ภาพจาก AI
