Google: มีการใช้โมเดลภาษาขนาดใหญ่เพื่อโจมตีในโลกจริง และ AI สามารถหลีกเลี่ยงมาตรการความปลอดภัยแบบยืนยันตัวตนสองชั้นได้

ตามรายงานของ CoinEdition เมื่อวันที่ 12 พฤษภาคม กลุ่มข่าวกรองภัยคุกคามของ Google ได้เผยแพร่รายงานเตือนว่า ผู้โจมตีได้ใช้โมเดลภาษาขนาดใหญ่ในการโจมตีทางไซเบอร์แบบ “ใช้งานจริง” ที่ส่งผลต่อระบบทั่วโลก และยืนยันว่าพวกแฮกเกอร์ได้พัฒนา “ช่องโหว่ศูนย์เดย์” ที่ใช้กับ Python ซึ่งสามารถหลีกเลี่ยงกลไกความปลอดภัยของการยืนยันตัวตนแบบสองชั้น (2FA) ได้ Google ระบุว่ามีความเชื่อมโยงระหว่างกิจกรรมดังกล่าวกับการโจมตีทางไซเบอร์ระดับประเทศ และการใช้เครื่องมือ AI อย่างผิดวัตถุประสงค์ในเครือข่ายแฮกเกอร์ใต้ดิน

การประยุกต์ใช้เครื่องมือ AI ในการโจมตีทางไซเบอร์อย่างเฉพาะเจาะจง

ตามรายงานของกลุ่มข่าวกรองภัยคุกคามของ Google เครื่องมือ AI กำลังช่วยให้ผู้โจมตีเพิ่มขีดความสามารถในเกือบทุกขั้นตอนของการโจมตีทางไซเบอร์ รวมถึง: การค้นพบช่องโหว่ของซอฟต์แวร์ได้เร็วขึ้น การทำให้กระบวนการโจมตีบางส่วนเป็นอัตโนมัติ และการพัฒนาวิธีโจมตีอย่างการแฮ็กฟิชชิง (Phishing) และการสร้างมัลแวร์

รายงานบันทึกกรณีตัวอย่างที่ชัดเจน: แฮกเกอร์ใช้ช่องโหว่ศูนย์เดย์ที่ใช้กับ Python เพื่อหลีกเลี่ยงการยืนยันตัวตนแบบสองชั้น (2FA) ได้สำเร็จ Google อธิบายว่าการโจมตียังต้องใช้ข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้อง ซึ่งแสดงว่าช่องโหว่มาจากการออกแบบของระบบเอง ไม่ใช่ข้อบกพร่องเชิงเทคนิคของซอฟต์แวร์

รายงานยังชี้ว่า ผู้โจมตีใช้ฐานข้อมูลช่องโหว่ด้านความปลอดภัยที่มีช่องโหว่ที่รู้จักและตัวอย่างการใช้งาน “หลายพันรายการ” เพื่อฝึกวิธีการโจมตีและระบุรูปแบบที่ช่วยค้นพบจุดอ่อนใหม่ นอกจากนี้แฮกเกอร์ยังใช้ AI เพื่อสร้างโค้ดปลอม ปรับเปลี่ยนเพย์โหลดที่มีประสิทธิภาพ และเขียนสคริปต์แบบไดนามิกเพื่อหลีกเลี่ยงการตรวจจับ ในบางสถานการณ์ ระบบ AI สามารถส่งคำสั่งไปยังอุปกรณ์ที่ติดเชื้อได้ทันที

องค์กรที่เกี่ยวข้องกับเกาหลีใต้และเกาหลีเหนือ: รายงานยืนยันการนำวิธีโจมตีด้วย AI มาใช้ก่อน

ตามรายงานของกลุ่มข่าวกรองภัยคุกคามของ Google องค์กรที่เกี่ยวข้องกับจีนและเกาหลีเหนือมีความนำหน้าในการนำแนวทางการโจมตีด้วยความช่วยเหลือจาก AI มาใช้ข้างต้น วิธีการที่ระบุรวมถึงการออกแบบข้อความคำสั่ง (prompt) อย่างพิถีพิถันเพื่อขโมยข้อมูลความปลอดภัยจากระบบ และการปลอมตัวเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อสแกนหาช่องโหว่ที่อาจเกิดขึ้นในเฟิร์มแวร์และอุปกรณ์ฝังตัว

Google ปรับใช้ระบบป้องกันด้วย AI เพื่อตอบโต้ภัยคุกคาม

ตามรายงานของ CoinEdition Google ระบุว่ากำลังเพิ่มมาตรการป้องกันที่ขับเคลื่อนด้วย AI: ระบบ Big Sleep ใช้สำหรับตรวจจับช่องโหว่โดยอัตโนมัติ ระบบ CodeMender ใช้สำหรับซ่อมแซมช่องโหว่โดยอัตโนมัติ และมาตรการรักษาความปลอดภัยที่ฝังมาใน Gemini ใช้เพื่อสกัดกั้นกิจกรรมที่น่าสงสัยในบัญชีผู้ใช้

คำถามที่พบบ่อย

กรณีที่รายงานของกลุ่มข่าวกรองภัยคุกคามของ Google บันทึกไว้ว่า AI ใช้หลีกเลี่ยงการยืนยันตัวตนแบบสองชั้น คืออะไร?

ตามรายงานของ CoinEdition วันที่ 12 พฤษภาคม 2026 รายงานของกลุ่มข่าวกรองภัยคุกคามของ Google ยืนยันว่าแฮกเกอร์ใช้ช่องโหว่ศูนย์เดย์ที่ใช้กับ Python เพื่อหลีกเลี่ยงกลไกความปลอดภัย 2FA ได้สำเร็จ Google ชี้ว่าช่องโหว่นี้มีสาเหตุมาจากการออกแบบของระบบเอง โดยการโจมตียังต้องมีข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้องจึงจะดำเนินการได้

องค์กรที่เกี่ยวข้องประเทศใดบ้างที่ Google ชี้ว่าใช้วิธีโจมตีด้วย AI ก่อนเป็นอันดับแรก?

ตามรายงานของกลุ่มข่าวกรองภัยคุกคามของ Google องค์กรที่เกี่ยวข้องกับจีนและเกาหลีเหนือเป็นกลุ่มแรกที่นำเครื่องมือ AI ไปใช้โจมตีทางไซเบอร์ วิธีการรวมถึงการออกแบบข้อความคำสั่งอย่างพิถีพิถันเพื่อขโมยข้อมูลความปลอดภัย และการปลอมตัวเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อสแกนหาช่องโหว่ในเฟิร์มแวร์

Google ได้ปรับใช้ระบบป้องกัน AI แบบระบุชื่อใดบ้างเพื่อรับมือภัยคุกคามดังกล่าว?

ตามรายงานของ CoinEdition Google ได้ปรับใช้ระบบป้องกันด้วย AI เช่น Big Sleep (ตรวจจับช่องโหว่โดยอัตโนมัติ) CodeMender (ซ่อมแซมช่องโหว่โดยอัตโนมัติ) และมาตรการรักษาความปลอดภัยที่ฝังมาใน Gemini (สกัดกั้นกิจกรรมที่น่าสงสัยในบัญชี)