กิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อยๆ
IBM เตือน ! เริ่มมีการตรวจพบกิจกรรมของมัลแวร์ที่ถูกสร้างด้วย AI มากขึ้นเรื่อย ๆ ทุกวัน
ความก้าวล้ำของวิทยาการด้านปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นอาจช่วยให้งานของหลายคนสะดวกจากการใช้เครื่องมือ AI ที่หลากหลาย แต่ด้วยเทคโนโลยีเดียวกันนี้ ก็สามารถสร้างมัลแวร์ที่ร้ายกาจได้อย่างรวดเร็วเช่นเดียวกัน
จากรายงานโดยเว็บไซต์ Quantum Zeitgeist ได้กล่าวถึงการที่ทีมวิจัย IBM X Force ซึ่งเป็นหน่วยงานย่อยที่มุ่งเน้นการวิจัยไปในด้านภัยไซเบอร์ของทางบริษัทยักษ์ใหญ่ด้านไอทีอย่าง IBM ได้ออกมาทำการแจ้งเตือนถึงการมาถึงของมัลแวร์ที่ถูกสร้างโดยปัญญาประดิษฐ์ หรือ AI-Generated Malware ที่ทางทีมวิจัยระบุว่าจะก้าวมาเป็นภัยสำคัญอย่างแน่นอน จากการที่ทางทีมวิจัยตรวจพบแคมเปญของกลุ่มแฮกเกอร์ Hive0163 ที่ได้มีการนำเอามัลแวร์ที่ถูกสร้างขึ้นด้วย AI อย่าง Slopoly เข้ามาใช้ทำหน้าที่เป็นประตูหลังของระบบ หรือ Backdoor เพื่อให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้ตลอดเวลา ซึ่งจากการค้นคว้าของทางทีมวิจัยได้นำไปสู่ข้อสันนิษฐานที่ว่า แฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ตัวนี้น่าจะใช้งานเครื่องมือ AI ประเภทโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ที่มีให้บริการอยู่ทั่วไป แต่น่าจะใช้งานเทคนิคบางอย่างจนสามารถฝ่าข้อจำกัดด้านความปลอดภัย (Security Restriction) จนสั่งงานให้ตัว AI สามารถเขียนมัลแวร์ขึ้นมาได้ แต่ก็ส่งผลให้มัลแวร์ตัวนี้มีคุณภาพที่ต่ำกว่ามาตรฐานทั่วไปจากมัลแวร์ที่ควรถูกสร้างจากระบบ AI แบบเฉพาะทางเช่นเดียวกัน
ซึ่งถึงแม้ตัวมัลแวร์ดังกล่าวจะดูค่อนข้างมีความเรียบง่าย และคุณภาพต่ำ แต่ก็ได้แสดงสัญญาณให้เห็นว่า ภูมิทัศน์ (Lanscape) ของวงการมัลแวร์ และความปลอดภัยไซเบอร์กำลังจะเปลี่ยนไป จากความสะดวกในการใช้ AI เข้ามาเขียนมัลแวร์จะเข้ามาช่วยให้วงจรการพัฒนา (Life Cycle) ของมัลแวร์สั้นลง จากการที่แฮกเกอร์สามารถใช้งานระบบ AI แบบทั่วไปเข้ามาช่วยสร้างมัลแวร์ได้แล้ว ซึ่งงานวิจัยนี้นั้นมีความสอดคล้องกับรายงานจากทีมวิจัยแห่งบริษัท Palo Alto Networks อีกหนึ่งบริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์บนระบบเครือข่าย ที่ได้มีการระบุถึงการตรวจพบกลุ่มแฮกเกอร์ที่มีการนำเอา AI เข้ามาช่วยลดงานที่ต้องทำงานแบบ “ทำเอง” (Manual Works) ระหว่างการฝัง (Deployment) มัลแวร์ประเภทเรียกค่าไถ่จากเหยื่อ หรือ Ransomware
จากจุดนี้ทำให้ทางทีมวิจัยจาก IBM ย้ำเตือนว่า ความอันตรายที่กำลังรออยู่นั้นไม่ได้เกิดจากเพียงมัลแวร์ที่ถูกสร้างด้วย AI ที่มีความซับซ้อน (Sophisticated) เท่านั้น แต่การนำเอา AI เข้ามาช่วยสร้างมัลแวร์คุณภาพต่ำแต่มีปริมาณมาก ทำให้จากความง่ายนี้ นำไปสู่แนวโน้มที่แฮกเกอร์อาจจะเขียนโค้ดของมัลแวร์ที่มีความซับซ้อนสูงน้อยลงเพื่อหันมาใช้การสร้างมัลแวร์ที่ง่ายไม่ซับซ้อนแต่ทำได้มากด้วยการใช้ AI แทนมากขึ้นเรื่อย ๆ รวมทั้งการนำเอาเข้ามาช่วยลดขั้นตอนที่แฮกเกอร์จะต้องทำเอง ก็ล้วนแต่จะเข้ามาช่วยให้การโจมตีระบบในอนาคตนั้นเป็นไปด้วยความรวดเร็ว มีอันตรายมากขึ้น และรับมือได้ยากขึ้น เช่นเดียวกัน
จากประสบการณ์ส่วนตัวในการติดตามข่าวสารและสถานการณ์ด้านความปลอดภัยไซเบอร์ เห็นได้ชัดเจนว่าการผสมผสาน AI เข้ากับการสร้างมัลแวร์นั้น เป็นเรื่องที่ทุกองค์กรและบุคคลทั่วไปต้องให้ความสนใจมากขึ้น แม้มัลแวร์ที่สร้างด้วย AI รุ่นแรก ๆ อาจยังมีคุณภาพต่ำกว่ามาตรฐาน แต่ข้อดีของ AI คือการลดขั้นตอนที่ซับซ้อนและช่วยให้แฮกเกอร์สามารถผลิตมัลแวร์จำนวนมากได้ในเวลาสั้น ๆ ซึ่งนั่นหมายความว่าภัยคุกคามมีแนวโน้มขยายตัวกว้างมากขึ้น สิ่งที่น่ากังวลคือ โมเดลภาษาขนาดใหญ่ (LLM) ไม่ได้ถูกออกแบบมาเพื่อตอบโจทย์ความปลอดภัยในเชิงลึก จึงยังมีช่องโหว่ให้แฮกเกอร์ใช้เทคนิคต่าง ๆ ในการหลบเลี่ยงมาตรการความปลอดภัยของ AI เพื่อสร้างโค้ดอันตราย แม้จะเป็นโค้ดง่าย ๆ แต่ด้วยปริมาณและความเร็วในการแพร่กระจาย การโจมตีด้วยมัลแวร์ AI จึงทวีความอันตรายขึ้นมาก ในฐานะที่เคยทดลองใช้งาน AI หลาย ๆ ตัวมาช่วยงาน พบว่า AI สามารถช่วยเร่งกระบวนการต่าง ๆ อย่างเห็นได้ชัด เช่น การเขียนโค้ด หรือสร้างไอเดีย ซึ่งหากแฮกเกอร์ใช้แนวทางนี้ ก็ไม่น่าแปลกใจที่การพัฒนามัลแวร์จะกลายเป็นเรื่องง่ายและเร็วขึ้น ดังนั้นผู้ดูแลระบบ ควรเพิ่มความตื่นตัวและเตรียมรับมือกับเทคนิคการโจมตีรูปแบบใหม่ ๆ ที่ใช้ประโยชน์จาก AI ด้วย เช่น การปรับปรุงระบบตรวจจับมัลแวร์ให้ฉลาดขึ้น และให้ความรู้ผู้ใช้ทั่วไปเรื่องความปลอดภัยไซเบอร์ รวมถึงติดตามข่าวจากผู้เชี่ยวชาญอย่าง IBM หรือ Palo Alto Networks อย่างต่อเนื่อง เพื่อรับมือภัยคุกคามที่ไม่หยุดนิ่งนี้ได้อย่างมีประสิทธิภาพมากที่สุด
