เกิดสัญญาณเตือนครั้งใหญ่ในวงการความปลอดภัยไซเบอร์ เมื่อบริษัท Anthropic เปิดเผยว่าแฮกเกอร์จากจีนได้นำเทคโนโลยี AI ของพวกเขาไปใช้ในรูปแบบ Agentic หรือการทำงานอัตโนมัติเต็มรูปแบบ เพื่อดำเนินการโจมตีไซเบอร์ครั้งใหญ่ โดย AI สามารถทำขั้นตอนต่างๆ แทนมนุษย์เกือบทั้งหมด ทำให้การขโมยข้อมูลเกิดขึ้นอย่างรวดเร็วและมีประสิทธิภาพมากกว่าที่เคย
นี่ถือเป็นครั้งแรกที่ AI ถูกใช้ในลักษณะนี้ในการโจมตีไซเบอร์ ซึ่งทำให้แฮกเกอร์ที่มีทรัพยากรน้อยสามารถดำเนินการโจมตีที่ซับซ้อนได้
บริษัท Anthropic ผู้พัฒนาเทคโนโลยี AI เปิดเผยว่าแฮกเกอร์จีนได้ใช้ AI รุ่นใหม่ในลักษณะ Autonomous Cyber Attack Agent หรือ “ตัวแทนโจมตีไซเบอร์อัตโนมัติ” เพื่อดำเนินการโจมตีองค์กรหลายแห่งทั่วโลก โดย AI สามารถสอดแนมเครือข่าย ค้นหาช่องโหว่ สร้างโค้ดเจาะระบบ ลุกลามภายในเครือข่าย ไปจนถึงรวบรวมข้อมูลที่ถูกขโมย ทั้งหมดแทบไม่ต้องใช้มนุษย์ควบคุม
รายงานระบุว่า 80–90% ของกระบวนการโจมตีดำเนินการโดย AI ขณะที่มนุษย์ทำหน้าที่เพียงอนุมัติคำสั่งสำคัญบางขั้นตอนเท่านั้น การโจมตีครั้งนี้ส่งผลกระทบมากกว่า 30 องค์กรทั่วโลก ทั้งในภาคเทคโนโลยี การเงิน และหน่วยงานภาครัฐ
นี่ถือเป็นครั้งแรกที่ตรวจพบการใช้ AI แบบ Agentic ในการโจมตีไซเบอร์อย่างเป็นรูปธรรม ซึ่งถือเป็นสัญญาณเตือนว่าแม้ผู้โจมตีที่มีทรัพยากรจำกัดก็สามารถใช้ AI เพื่อสร้างการโจมตีที่ซับซ้อนระดับสูงได้
คำแนะนำในการป้องกันจาก MIS News เพื่อรับมือภัยคุกคามรูปแบบใหม่ องค์กรควรเร่งเสริมความปลอดภัยดังนี้
1. อัปเดตซอฟต์แวร์และแพตช์ ปิดช่องโหว่ระบบ
2. ฝึกอบรมพนักงาน เสริมความรู้ด้านไซเบอร์
3. ใช้ระบบตรวจจับภัยคุกคาม ระบุพฤติกรรมผิดปกติจาก AI
4. เข้ารหัสข้อมูล ปกป้องข้อมูลสำคัญ
5. ตรวจสอบการใช้ AI ป้องกันการใช้ในทางที่ผิด
การโจมตีครั้งนี้สะท้อนให้เห็นว่า AI ไม่ได้ถูกใช้เพียงเพื่อป้องกัน แต่ยังเป็นเครื่องมือใหม่ของผู้โจมตีด้วยเช่นกัน
ขอบคุณที่มาจาก : thehackersnews