AI กำลังกลายเป็นผู้ช่วยแฮกเกอร์ Google พบผู้โจมตีใช้ AI สร้างช่องโหว่ Zero day เจาะ 2FA
facebook Iconx Iconline Icon

ธุรกิจไอที

AI กำลังกลายเป็นผู้ช่วยแฮกเกอร์? Google พบผู้โจมตีใช้ AI สร้างช่องโหว่ Zero-day เจาะ 2FA

Clock Icon

14 พฤษภาคม 2569

ที่ผ่านมา เรามักพูดกันว่า AI อาจถูกใช้เป็นเครื่องมือของแฮกเกอร์ในอนาคต และเรื่องนี้อาจไม่ได้เป็นแค่ความเสี่ยงที่อยู่ในทฤษฎีอีกแล้ว

Google เผย โดนแฮกเกอร์ใช้ AI โจมตี 2FA

Google ระบุว่ามีความเชื่อมั่นสูง ว่าผู้โจมตีใช้ AI Model ในการค้นหาและสร้างอาวุธจากช่องโหว่นี้ โดยหลักฐานสำคัญมี 2 ประเด็น อย่างแรกคือ สคริปต์ที่ใช้โจมตีมีร่องรอยของ Hallucination รูปแบบการเขียนโค้ดที่เป็นเอกลักษณ์เฉพาะของ AI

อย่างที่สองคือ ลักษณะของช่องโหว่ที่ไม่ใช่ข้อผิดพลาดพื้นฐาน Memory Corruption แต่เป็น High-Level Semantic Logic Flaw ที่นักพัฒนาฝังสมมติฐานที่ไว้ใน Hardcoded ซึ่ง LLM มีความสามารถเป็นพิเศษในการบอกจุดอ่อนประเภทนี้

AI เริ่มถูกใช้ “เร่งกระบวนการโจมตี” มากขึ้น

Google ระบุว่า ภัยคุกคามไซเบอร์กำลังเปลี่ยนไป จากที่แฮกเกอร์เคยใช้ AI แบบทั่วไป เริ่มพัฒนาสู่การใช้งานอย่างเป็นระบบมากขึ้น เช่น ค้นหาช่องโหว่ สร้างโค้ดโจมตี หลบเลี่ยงการตรวจจับ และพัฒนามัลแวร์

ขณะเดียวกัน รายงาน Google Cloud Threat Horizons H1 2026 ยังระบุว่า ระยะเวลาจากการเปิดเผยช่องโหว่ ไปจนถึงการถูกนำไปโจมตีจริง สั้นลงจากหลายสัปดาห์ เหลือเพียงไม่กี่วัน ในช่วงครึ่งหลังของปี 2025 หมายความว่า องค์กรที่ยังอัปเดตระบบช้า อาจรับมือไม่ทันกับภัยคุกคามรูปแบบใหม่ที่เกิดขึ้นเร็วกว่าเดิม

แล้วจะป้องกันความเสี่ยงได้อย่างไรบ้าง?

เรื่องนี้อาจป้องกันแบบ 100% ไม่ได้ เพราะช่องโหว่ใหม่ยังเกิดขึ้นได้เสมอ แต่สามารถลดความเสี่ยงและลดความเสียหายได้หลายแนวทาง เช่น

  1. ต้องอัปเดตแพตช์อยู่เสมอ

    ควรมีระบบติดตามช่องโหว่ พร้อมจัดลำดับความเสี่ยงอย่างจริงจัง โดยเฉพาะซอฟต์แวร์ที่เปิดให้เข้าถึงจากภายนอก

  2. ใช้ MFA ในแบบที่ปลอดภัยขึ้น

    การมี MFA อย่างเดียวอาจไม่พอ อาจต้องใช้ MFA ที่ทนต่อ Phishing มากขึ้น เช่น Hardware-backed หรือ Phishing-resistant MFA

  3. ลดสิทธิ์การเข้าถึงให้เหลือเท่าที่จำเป็น

    องค์กรควรกำหนดสิทธิ์แบบให้เท่าที่จำเป็นเท่านั้น พร้อมตรวจสอบสิทธิ์เป็นระยะ และจำกัดการเข้าถึงข้อมูลหรือระบบสำคัญเฉพาะคนที่เกี่ยวข้อง

  4. ออกแบบระบบให้ปลอดภัยตั้งแต่ต้น

    CISA สนับสนุนแนวคิดการออกแบบซอฟต์แวร์ให้ปลอดภัยตั้งแต่แรก ตั้งแต่ขั้นตอนออกแบบ พัฒนา ทดสอบ ไปจนถึงการดูแลหลังปล่อยใช้งาน

  5. ตรวจสอบ Log และเตรียมพร้อมรับมือเหตุการณ์

    ควรมีระบบเก็บ Log ที่ครบถ้วน ตรวจจับพฤติกรรมผิดปกติ และมีแผนตอบสนองเหตุการณ์ที่ชัดเจนเพื่อให้รับมือกับภัยคุกคามได้ทันเวลา

  6. ผู้พัฒนา AI ต้องจัดการความเสี่ยงจากการถูกนำไปใช้ผิดทาง

    เพราะโมเดลพื้นฐานมีความเสี่ยงถูกนำไปใช้ผิดทาง เช่น ช่วยโจมตีไซเบอร์ ช่วยหลอกลวง หรือปกปิดพฤติกรรมอันตราย จึงควรมีแนวทางจัดการความเสี่ยง เพื่อประเมินการใช้งานอย่างเหมาะสม

ถือเป็นสัญญาณน่ากังวลของวงการไอที เพราะแฮกเกอร์กำลังยกระดับการโจมตีให้ซับซ้อนและรวดเร็วขึ้น สิ่งที่ต้องจับตาต่อคือ ผู้พัฒนาเทคโนโลยี โดยเฉพาะผู้ให้บริการ AI จะมีแนวทางตรวจสอบและดูแลการใช้งานอย่างจริงจังแค่ไหน เพื่อแยกให้ได้ว่าผู้ใช้นำเทคโนโลยีไปใช้ในงานทั่วไป หรือใช้ในทางที่ผิด

เพราะในยุคที่ AI ถูกใช้ได้ทั้งป้องกันและโจมตี ความปลอดภัยจึงไม่ได้ขึ้นอยู่กับความสามารถของเทคโนโลยีเท่านั้น แต่ยังขึ้นอยู่กับความรับผิดชอบของผู้พัฒนาและการกำกับดูแลการใช้งานด้วย

แท็กที่เกี่ยวข้อง

GoogleAIแฮกเกอร์2FAข่าวไอทีข่าวเทคโนโลยีGlobaltechTechMovement

ข่าวที่เกี่ยวข้อง

เมื่อ_AI_เลียนเสียงได้_จนคนดังต้อง_จดลิขสิทธิ์เสียง_ป้องกันตัว
ต่างประเทศธุรกิจไอที

เมื่อ AI เลียนเสียงได้ จนคนดังต้อง "จดลิขสิทธิ์เสียง" ป้องกันตัว

ในยุคที่เทคโนโลยี AI พัฒนาไปไกลจนสามารถเลียนแบบทั้ง “ตัวตน” และ “เสียง” ของมนุษย์ได้อย่างสมจริง แต่อีกด้านหนึ่ง AI ก็อาจกลายเป็นเครื่องมือที่มิจฉาชีพนำมาใช้หลอกลวงและสร้างความเสียหายได้เช่นกัน

clock8 ชั่วโมงที่แล้ว
AI_Content_กำลังกัดกร่อน_ความไว้วางใจของผู้บริโภค
ต่างประเทศธุรกิจไอที

AI Content กำลังกัดกร่อน ความไว้วางใจของผู้บริโภค?

clock8 ชั่วโมงที่แล้ว
Claude_Code_HyperFrames_ตัดต่อวิดีโอได้จริง_สอนวิธีใช้_Step_by_step_อัปเดต_2026
ต่างประเทศธุรกิจไอที

Claude Code + HyperFrames ตัดต่อวิดีโอได้จริง! สอนวิธีใช้ Step-by-step [อัปเดต 2026]

clock1 วันที่แล้ว