Sysdig ตรวจพบมัลแวร์ใช้ AI โจมตีช่องโหว่การตั้งค่า Open WebUI

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้จากบริษัทด้านความมั่นคงปลอดภัยของแอปพลิเคชันบนคลาวด์ Sysdig เปิดเผยหนึ่งในกรณีแรก ๆ ที่โมเดลภาษาขนาดใหญ่ถูกนำมาใช้เป็นอาวุธในแคมเปญมัลแวร์จริง

มัลแวร์นี้ถูกค้นพบโดยทีมวิจัยภัยคุกคามของ Sysdig โดยพบว่าแคมเปญนี้อาศัยการโจมตีช่องโหว่จากการตั้งค่าผิดพลาดของ Open WebUI ซึ่งเป็นอินเทอร์เฟซปัญญาประดิษฐ์แบบโฮสต์เองที่ได้รับความนิยม เพื่อปล่อย payload อันตรายที่สร้างโดย AI มีเป้าหมายเป็นระบบปฏิบัติการทั้ง Linux และ Windows

การโจมตีเริ่มต้นขึ้นเมื่อระบบฝึกอบรมที่ใช้ Open WebUI ของลูกค้ารายหนึ่งของ Sysdig ถูกเปิดเผยต่ออินเทอร์เน็ตโดยไม่ได้ตั้งค่าการยืนยันตัวตนและมีสิทธิ์ระดับผู้ดูแลระบบ ความผิดพลาดนี้ทำให้ใครก็ตามสามารถสั่งงานระบบจากระยะไกลได้ ซึ่งเป็นสิ่งที่เหล่าผู้โจมตีตระหนักถึงและคอยมองหาอยู่เรื่อย ๆ

Open WebUI ซึ่งมีดาวมากกว่า 95,000 บน GitHub รองรับการปรับแต่งเสริมให้กับ LLM ผ่านสคริปต์ Python แบบกำหนดเอง ผู้โจมตีใช้ฟีเจอร์นี้ในการอัปโหลดสคริปต์ Python อันตรายที่ถูกทำให้อ่านยากผ่านระบบปลั๊กอินของ Open WebUI การที่ระบบเปิดเผยต่ออินเทอร์เน็ตโดยไม่มีการป้องกัน ทำให้ผู้โจมตีสามารถเข้ามาใช้คำสั่งและปล่อย payload อันตรายอื่น ๆ ได้อย่างง่ายดาย

สคริปต์ Python ที่อัปโหลดถูกทำให้อ่านยากด้วยเครื่องมือ PyObfuscator และยังมีลักษณะการเขียนโค้ดที่ชี้ว่าเป็นโค้ดที่สร้างโดย AI ทั้งนี้ สคริปต์ดังกล่าวผ่านการถอดรหัสหลายชั้น และถูกใช้เพื่อดาวน์โหลดและรันตัวขุดเหรียญดิจิทัลที่มุ่งเป้าไปยังเครือข่าย Monero และ Ravencoin โดยตั้งค่าการทำงานถาวรผ่าน systemd service ภายใต้ชื่อ “ptorch_updater”

สิ่งที่น่าสนใจคือ การใช้ตัวแปรรูปแบบ inline format string ซึ่งเป็นลักษณะทั่วไปของโค้ดที่สร้างโดย AI พบได้อย่างแพร่หลายในสคริปต์อันตรายนี้ นักวิจัยของ Sysdig ยืนยันว่าบางส่วนของโค้ดน่าจะถูกสร้างโดย AI หรือได้รับความช่วยเหลือจาก AI อย่างมาก ซึ่งชี้ให้เห็นถึงแนวโน้มของการพัฒนามัลแวร์อย่างรวดเร็วด้วยเครื่องมือ AI เชิงสร้างสรรค์

สิ่งที่มัลแวร์โจมตีขึ้นอยู่กับระบบที่ถูกบุกรุก โดยบน Linux นั้น payload จะเน้นการขุดเหรียญดิจิทัล โดยใช้ตัวขุดอย่าง T-Rex และ XMRig พร้อมกับเครื่องมือหลบเลี่ยงการตรวจจับ ส่วนบน Windows มัลแวร์จะติดตั้ง Java Development Kit เพื่อรันไฟล์อันตรายที่มีองค์ประกอบสำหรับการขโมยข้อมูลรับรองตัวตน การหลบหลีก sandbox และการค้นพบฮาร์ดแวร์

ข่าวดีในกรณีนี้คือ ระบบตรวจจับภัยคุกคามขณะทำงานของ Sysdig สามารถระบุภัยคุกคามได้แบบเรียลไทม์ โดยใช้กฎ YARA การตรวจจับตามพฤติกรรม และข้อมูลภัยคุกคาม ทำให้สามารถตรวจพบกิจกรรมต้องสงสัย เช่น การคอมไพล์โค้ดโดยไม่ได้รับอนุญาต การค้นหาโดเมน และการใช้โปรโตคอลสื่อสารของตัวขุดที่เป็นที่รู้จัก

การโจมตีและแคมเปญมัลแวร์ครั้งนี้เน้นย้ำถึงภัยคุกคามใหม่จาก AI ซึ่งเกิดขึ้นทั้งสองทาง โดยมัลแวร์ที่ถูกสร้างขึ้นด้วย AI ยังถูกใช้ในการโจมตี LLM ที่เป็นเป้าหมายปลายทางอีกด้วย นักวิจัยของ Sysdig ยังชี้ให้เห็นว่าเหตุการณ์นี้สะท้อนให้เห็นถึงความจำเป็นของการมีระบบความมั่นคงปลอดภัยรันไทม์ที่มีการตรวจจับหลายชั้นอย่างแท้จริง

ที่มา: https://siliconangle.com/2025/06/02/sysdig-detects-ai-assisted-malware-exploiting-open-webui-misconfigurations/