Google เตือนมัลแวร์ AI ยุคใหม่เริ่มต้นแล้ว สามารถพัฒนาและปรับเปลี่ยนตัวเองได้อัตโนมัติ

รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว

Credit: solarseven/ShutterStock.com

รายงาน GTIG AI Threat Tracker เปิดเผยว่ากลุ่มอาชญากรและกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลต่างๆ เริ่มใช้ประโยชน์จาก Large Language Models อย่าง Gemini และระบบ AI อื่นๆ ที่เปิดให้ใช้งานทั่วไป เพื่อทำให้การโจมตีเป็นไปโดยอัตโนมัติ ปรับเปลี่ยนได้ตามสถานการณ์ และขยายขนาดการโจมตีได้ตลอดวงจรชีวิตของมัลแวร์

ทีมนักวิจัยของ Google ค้นพบมัลแวร์ตระกูลใหม่ที่รวม AI เข้าไปในการทำงาน ได้แก่ PROMPTFLUX, PROMPTSTEAL และ PROMPTLOCK ซึ่งสามารถสร้างโค้ดที่เป็นอันตรายและซ่อนพฤติกรรมของตัวเองได้แบบ real-time ตัวอย่างเช่น PROMPTFLUX เชื่อมต่อกับ Gemini API เพื่อเขียน VBScript ใหม่ทุกชั่วโมง สร้างเป็นมัลแวร์ที่พัฒนาตัวเองอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตรวจจับจากแอนตี้ไวรัส ขณะที่ PROMPTSTEAL ซึ่งถูกใช้โดยกลุ่ม APT28 ที่มีความเชื่อมโยงกับรัสเซีย จะส่งคำถามไปยัง open-source language models บน Hugging Face เพื่อสร้างคำสั่ง Windows ในการดึงไฟล์และข้อมูลระบบก่อนส่งออกไปภายนอก

นักวิจัยยังพบว่ามีการใช้ social engineering เพื่อหลอกให้ AI ทำงานผิดจากข้อจำกัดด้านความปลอดภัย โดยกลุ่มผู้โจมตีจากอิหร่านและจีนแอบอ้างเป็นนักศึกษา นักวิจัย หรือผู้เข้าร่วมการแข่งขัน capture-the-flag เพื่อหลอกให้ Gemini ให้ข้อมูลช่องโหว่หรือวิธีการโจมตีที่ถูกจำกัด ในกรณีหนึ่ง กลุ่ม MUDDYCOAST ที่ได้รับการสนับสนุนจากอิหร่านเผลอเปิดเผยโครงสร้าง command-and-control ของตัวเองขณะใช้ Gemini debug มัลแวร์ ทำให้ Google สามารถปิดการดำเนินงานของกลุ่มนี้ได้ ตลาดใต้ดินสำหรับเครื่องมือแฮกที่ขับเคลื่อนด้วย AI ก็เติบโตขึ้นอย่างรวดเร็ว มีการขายความสามารถต่างๆ ทั้งการสร้างอีเมลฟิชชิ่ง การสร้าง deepfake และการพัฒนามัลแวร์แบบอัตโนมัติ ผ่านรูปแบบการสมัครสมาชิกเหมือน SaaS ทำให้ต้นทุนการเข้าถึงเครื่องมือเหล่านี้ลดลง

กลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเป็นผู้นำ AI ไปใช้มากที่สุด โดยกลุ่ม MASAN และ PUKCHONG จากเกาหลีเหนือใช้ Gemini สำหรับการโจมตีขโมย cryptocurrency และพัฒนาช่องโหว่ ขณะที่กลุ่ม APT42 ของอิหร่านทดลองใช้ “Data Processing Agent” ที่แปลงคำขอภาษาธรรมชาติเป็น SQL queries เพื่อดึงข้อมูลส่วนบุคคล Google ระบุว่าได้ปิดบัญชีและทรัพย์สินที่เกี่ยวข้องกับกิจกรรมเหล่านี้ และใช้ข้อมูลที่ได้เพื่อเสริมความแข็งแกร่งของโมเดลและระบบตรวจจับการใช้งานในทางที่ผิด พร้อมเสนอ Secure AI Framework (SAIF) เป็นแนวทางในการออกแบบ สร้าง และนำระบบ AI ไปใช้อย่างมีความรับผิดชอบ

ที่มา: https://siliconangle.com/2025/11/05/google-warns-new-era-self-evolving-ai-driven-malware-begun/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …