Google เผยครั้งแรกว่าอาชญากรไซเบอร์ใช้ AI ช่วยค้นหาและพัฒนาช่องโหว่ zero-day เพื่อเตรียมโจมตีระบบในวงกว้าง ก่อนถูกสกัดกั้นได้ทัน ผู้เชี่ยวชาญเตือน สงครามไซเบอร์กำลังก้าวสู่ยุคใหม่ ที่ AI กลายเป็นทั้งอาวุธและเกราะป้องกันของโลกดิจิทัล
Google เปิดเผยว่า พบกลุ่มอาชญากรไซเบอร์ใช้ AI ช่วยค้นหา ช่องโหว่ลับ ในซอฟต์แวร์โอเพ่นซอร์สยอดนิยม เพื่อเตรียมโจมตีระบบจำนวนมาก แต่สามารถสกัดไว้ได้ก่อนเกิดความเสียหายวงกว้าง ถือเป็นครั้งแรกที่บริษัทมีหลักฐานชัดเจนว่า AI ถูกนำมาใช้ช่วยพัฒนาเครื่องมือโจมตีไซเบอร์จริงในระดับปฏิบัติการ
รายงานจาก Google Threat Intelligence Group (GTIG) และ Google Cloud Blog เมื่อวันที่ 11 พฤษภาคม 2569 ระบุว่า แฮกเกอร์ใช้โมเดล AI วิเคราะห์โค้ดคอมพิวเตอร์เพื่อค้นหา ช่องโหว่ที่ผู้พัฒนายังไม่รู้ตัว และยังไม่มีแพตช์ป้องกัน (Zero-day vulnerability)
ช่องโหว่ที่ตรวจพบครั้งนี้อยู่ในเครื่องมือระบบจัดการเว็บไซต์แบบโอเพ่นซอร์ส โดยเป็นข้อผิดพลาดเชิงตรรกะที่ทำให้ผู้โจมตีสามารถข้ามระบบยืนยันตัวตนสองชั้น (2FA) ได้ หากรู้ชื่อผู้ใช้และรหัสผ่านอยู่แล้ว ต่อให้ระบบมีการส่งรหัส OTP หรือการยืนยันตัวตนเพิ่มอีกขั้น แต่ช่องโหว่นี้เปิดทางให้แฮกเกอร์ข้ามด่านนั้นไปได้ทันที
Google ระบุว่า AI มีบทบาทสำคัญ เพราะสามารถอ่านและทำความเข้าใจความหมายหรือเจตนาของโค้ดได้ดีขึ้น ต่างจากเครื่องมือค้นหาช่องโหว่แบบเดิมที่มักตรวจเจอแค่ข้อผิดพลาดพื้นฐาน แต่ไม่เข้าใจตรรกะการทำงานที่ซับซ้อนของระบบ
GTIG อธิบายว่า ช่องโหว่ลักษณะนี้ตรวจพบได้ยากมาก เพราะไม่ได้เกิดจากโค้ดเสียหายตรงๆ แต่เกิดจากสมมติฐานผิดในการออกแบบระบบ เช่น ผู้พัฒนาเชื่อว่ากระบวนการหนึ่งปลอดภัย ทั้งที่จริงสามารถถูกข้ามขั้นตอนได้
ทีมวิจัยยังพบว่า สคริปต์โจมตีที่ใช้มีลักษณะคล้ายงานที่สร้างจาก AI เช่น การเขียนคำอธิบายโค้ดแบบละเอียดเหมือนตำราเรียน รูปแบบโค้ดที่เป็นระเบียบมาก และข้อมูลบางส่วนที่ AI แต่งขึ้น (Hallucination) ทำให้ Google เชื่อในระดับสูงว่า AI ถูกใช้ช่วยพัฒนา exploit หรือเครื่องมือโจมตีดังกล่าว แม้จะไม่ใช่ Gemini ของ Google เองก็ตาม
Google ระบุว่า บริษัทสามารถแจ้งเตือนผู้พัฒนาซอฟต์แวร์และออกแพตช์แก้ไขได้ทัน ก่อนที่แฮกเกอร์จะนำช่องโหว่นี้ไปใช้โจมตีในวงกว้าง หรือที่เรียกว่า “Mass exploitation event”
ที่ผ่านมา ช่องโหว่แบบ zero-day ถูกมองว่าเป็นอาวุธสำคัญในโลกไซเบอร์ เพราะหากผู้พัฒนายังไม่รู้ตัว ก็หมายความว่ายังไม่มีวิธีป้องกัน ทำให้บางครั้งถูกซื้อขายในตลาดมืดด้วยมูลค่าหลายล้านดอลลาร์สหรัฐ
รายงานยังระบุว่า AI ไม่ได้ถูกใช้แค่ค้นหาช่องโหว่ แต่เริ่มถูกนำไปใช้สร้างมัลแวร์ที่เปลี่ยนรูปแบบตัวเองได้ เพื่อหลบระบบตรวจจับ รวมถึงพัฒนาเทคนิคโจมตีแบบอัตโนมัติที่สามารถปรับตัวระหว่างโจมตีได้แบบเรียลไทม์
ก่อนหน้านี้ GTIG เคยเตือนมาตั้งแต่ช่วงต้นปี 2569 ว่า กลุ่มอาชญากรไซเบอร์และกลุ่มที่เชื่อมโยงกับรัฐชาติ โดยเฉพาะจีนและเกาหลีเหนือ กำลังสนใจใช้ AI ในงานโจมตีไซเบอร์มากขึ้นเรื่อยๆ
ด้าน The New York Times รายงานว่า เหตุการณ์นี้อาจเป็นเพียงจุดเริ่มต้นของภัยคุกคามรูปแบบใหม่ เพราะ AI กำลังทำให้การโจมตีไซเบอร์เร็วขึ้น ซับซ้อนขึ้น และอาจเกิดในวงกว้างได้ง่ายกว่าเดิม
อย่างไรก็ตาม Google ก็ใช้ AI มาช่วยฝั่งป้องกันเช่นกัน ผ่านเครื่องมือที่ช่วยค้นหาและแก้ไขช่องโหว่ในโค้ดโดยอัตโนมัติ สะท้อนว่าโลกไซเบอร์กำลังก้าวเข้าสู่การแข่งขันระหว่าง AI ฝั่งโจมตี กับ AI ฝั่งป้องกัน
จอห์น ฮัลต์ควิสต์ ผู้เชี่ยวชาญจาก GTIG เตือนว่า กรณีนี้อาจไม่ใช่ครั้งสุดท้าย เพราะ AI กำลังเก่งขึ้นเรื่อยๆ ในการทำความเข้าใจวิธีทำงานของระบบคอมพิวเตอร์ และค้นหาจุดอ่อนที่มนุษย์อาจมองไม่เห็น
เหตุการณ์ครั้งนี้ถูกมองว่าเป็นสัญญาณเตือนสำคัญต่ออุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ทั่วโลก ว่าสงครามไซเบอร์กำลังก้าวเข้าสู่ยุคใหม่ที่ทั้งความเร็วและความซับซ้อนเพิ่มขึ้นอย่างมหาศาล ขณะที่ผู้ดูแลระบบและองค์กรต่างๆ จำเป็นต้องเร่งอัปเดตแพตช์ ตรวจสอบซอฟต์แวร์โอเพ่นซอร์ส และยกระดับมาตรการป้องกันให้ทันต่อภัยคุกคามที่ AI กำลังเร่งวิวัฒนาการอย่างต่อเนื่อง
อ้างอิง:
Google Cloud Blog: GTIG AI Threat Tracker: Adversaries Leverage AI for Vulnerability Exploitation
The New York Times: Google Says Criminal Hackers Used A.I. to Find a Major Software Flaw
CNBC: Google thwarts effort hacker group use AI 'mass exploitation event'
Bleeping Computer: Google: Hackers used AI to develop zero-day exploit for web admin tool
The Verge: Google stopped a zero-day hack that it says was developed with AI
