กูเกิล (Google) เปิดเผยในรายงานวันนี้ (12 พ.ค.) ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากทางการเกาหลีเหนือและจีนได้แสดงความสนใจอย่างยิ่งในการใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) เพื่อค้นหาช่องโหว่ด้านความปลอดภัยไซเบอร์ที่ยังไม่เคยถูกค้นพบมาก่อน
กลุ่มวิเคราะห์ภัยคุกคามของกูเกิลระบุในรายงานว่า "เราพบเห็นความสนใจเป็นพิเศษจากกลุ่มภัยคุกคามหลายกลุ่มที่มีความเชื่อมโยงกับสาธารณรัฐประชาชนจีน (PRC) และสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)" โดย DPRK คือชื่อทางการของเกาหลีเหนือ
รายงานระบุว่า กลุ่มแฮกเกอร์เหล่านี้ได้แสดงให้เห็นถึงแนวทางที่ซับซ้อนในการใช้ AI เพื่อวิจัยช่องโหว่ โดยยกตัวอย่างความพยายามล่าสุดจากกลุ่มแฮกเกอร์ APT45 ของเกาหลีเหนือ
รายงานระบุเพิ่มเติมว่า แฮกเกอร์เกาหลีเหนือใช้ AI ในการส่งคำสั่ง (prompts) ซ้ำ ๆ จำนวนหลายพันครั้ง เพื่อวิเคราะห์จุดบอดด้านความปลอดภัยไซเบอร์ในรูปแบบวนซ้ำ (recursively) เพื่อหาความเป็นไปได้ในการเจาะระบบ
นอกจากนี้ รายงานยังระบุด้วยว่า AI ของกูเกิลตรวจพบกลุ่มอาชญากรไซเบอร์ที่ใช้ "ช่องโหว่ซีโร่เดย์" (Zero-day exploit) ซึ่งเตรียมนำไปใช้ในการโจมตีชุดใหญ่ และสามารถสกัดกั้นการโจมตีดังกล่าวไว้ได้
ทั้งนี้ ช่องโหว่ซีโร่เดย์หมายถึงจุดบอดทางซอฟต์แวร์ที่องค์กรหรือนักพัฒนายังไม่ทราบข้อมูล และไม่มีเวลาในการรับมือหรือแก้ไขก่อนที่จะถูกโจมตีโดยผู้ไม่หวังดี
เหตุการณ์นี้ถือเป็นครั้งแรกที่กูเกิลสามารถระบุตัวผู้โจมตีที่ใช้ AI เพื่อค้นหาช่องโหว่ใหม่ ๆ และนำไปใช้ในการโจมตีในระดับมวลชน
รายงานฉบับนี้มีขึ้นท่ามกลางความกังวลด้านความปลอดภัยไซเบอร์ทั่วโลกที่กลับมาตึงเครียดอีกครั้ง ภายหลังการเปิดตัว "Claude Mythos" ซึ่งเป็นโมเดล AI ตัวล่าสุดจากแอนโทรปิก (Anthropic) สตาร์ตอัปสัญชาติสหรัฐฯ ที่มีความเชี่ยวชาญด้านการตรวจหาช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์โดยเฉพาะ
ทั้งนี้ แอนโทรปิกได้ตัดสินใจที่จะไม่เปิดเผยโมเดลดังกล่าวต่อสาธารณะ โดยจำกัดสิทธิ์การเข้าถึงให้เฉพาะบริษัทและสถาบันบางแห่งเท่านั้น เพื่อใช้สำหรับการทดสอบด้านความปลอดภัยเชิงรับ