แม้แต่ AI ยังถูกหลอก! บทเรียนจากช่องโหว่ Meta ที่ไม่มีใครคาดคิด

สุดสัปดาห์ที่ผ่านมา มีเหตุการณ์หนึ่งที่สร้างแรงสั่นสะเทือนไปทั่ววงการความปลอดภัยไซเบอร์ เมื่อบัญชี Instagram หลายบัญชีถูกเข้าควบคุมโดยที่เจ้าของไม่รู้ตัว ทั้งที่ไม่มีการเจาะรหัสผ่าน ไม่มีมัลแวร์ซับซ้อน และไม่ต้องอาศัยเทคนิคการแฮกระดับสูง

วิธีการที่ถูกใช้กลับเรียบง่ายกว่านั้นมาก นั่นคือการพูดคุยกับ AI Chatbot ของ Meta และหลอกให้ระบบเชื่อว่าตนมีสิทธิ์เข้าถึงบัญชีดังกล่าว

ผู้เชี่ยวชาญมองว่าเหตุการณ์นี้มีลักษณะใกล้เคียงกับ Prompt Injection หรือการใช้ข้อความและบทสนทนาเพื่อชักจูงให้ระบบ AI หรือกระบวนการที่ AI มีส่วนเกี่ยวข้อง ตีความคำสั่งหรือข้อมูลผิดไปจากที่ควรจะเป็น

เหตุการณ์นี้สะท้อนว่า ในยุคที่ AI ถูกนำมาใช้ในการให้บริการและตัดสินใจแทนมนุษย์ ความเสี่ยงไม่ได้มาจากการโจมตีระบบโดยตรงเพียงอย่างเดียว แต่อาจเกิดจากการทำให้ระบบ “เข้าใจผิด” และตัดสินใจผิดพลาดได้เช่นกัน

เกิดอะไรขึ้นกับระบบ AI ของ Meta?

แฮกเกอร์สามารถเข้าควบคุมบัญชี Instagram บางบัญชีได้ผ่านการพูดคุยกับระบบ Meta AI Support Assistant โดยขอเพิ่มอีเมลใหม่เข้าไปในบัญชีเป้าหมาย เมื่อระบบดำเนินการตามคำขอ รหัสยืนยันจึงถูกส่งไปยังอีเมลของแฮกเกอร์ ทำให้สามารถเข้าควบคุมบัญชีได้ในที่สุด

เพื่อหลีกเลี่ยงการตรวจจับ ผู้ก่อเหตุยังใช้ VPN เพื่อปลอมตำแหน่งให้ดูเหมือนเป็นเจ้าของบัญชีตัวจริง

เหตุการณ์ดังกล่าวถูกเปิดเผยครั้งแรกโดย 404 Media และได้รับการยืนยันเพิ่มเติมจาก Reuters โดยบัญชีที่ได้รับผลกระทบมีทั้งบัญชี Instagram ของ White House ในยุค Obama บัญชีของเจ้าหน้าที่ระดับสูงจาก U.S. Space Force และแบรนด์ Sephora

ต่อมา Andy Stone โฆษกของ Instagram ยืนยันว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว และ Meta กำลังดูแลบัญชีที่ได้รับผลกระทบ แม้จะยังไม่ได้เปิดเผยรายละเอียดทางเทคนิคหรือจำนวนบัญชีที่ถูกเข้าถึงก็ตาม

AI ตัวใหม่ของ Meta กับบทเรียนที่มาเร็วเกินคาด

สิ่งที่ทำให้เหตุการณ์นี้น่าจับตามองยิ่งขึ้น คือ Meta AI Support Assistant ที่เพิ่งเปิดตัวไปเมื่อเดือนมีนาคม 2569 ซึ่งถูกพัฒนาขึ้นเพื่อแก้ปัญหาที่ผู้ใช้งานร้องเรียนมานาน นั่นคือการขาดช่องทางติดต่อเจ้าหน้าที่โดยตรงเมื่อบัญชีถูกล็อก ถูกแฮก หรือถูกระงับโดยไม่ทราบสาเหตุ

อย่างไรก็ตาม ในกรณีนี้ ช่องทางที่ถูกออกแบบมาเพื่อช่วยเหลือผู้ใช้ กลับถูกผู้โจมตีนำไปใช้ในทางที่ผิด จนนำไปสู่การเข้าถึงบัญชีโดยไม่ได้รับอนุญาต

นี่สะท้อนว่า การเพิ่มประสิทธิภาพผ่าน AI อาจมาพร้อมความเสี่ยงรูปแบบใหม่ โดยเฉพาะเมื่อระบบถูกออกแบบให้ “ตัดสินใจแทนมนุษย์” ในจุดที่มีความอ่อนไหวสูง

ทำไมเรื่องนี้ยังน่ากังวล แม้ Meta จะอุดช่องโหว่แล้ว?

แม้ Meta จะยืนยันว่าได้แก้ไขปัญหาแล้ว แต่ผู้เชี่ยวชาญหลายคนมองว่า ประเด็นสำคัญไม่ได้อยู่ที่ตัว AI แต่อยู่ที่ระบบให้อำนาจ AI มากเพียงใด และมีมาตรการควบคุมที่รัดกุมหรือไม่

Brian Westnedge จาก Red Sift ระบุว่านี่เป็นปัญหาในระดับการออกแบบระบบ ขณะที่ Cliff Steinhauer จาก National Cybersecurity Alliance ชี้ว่าความปลอดภัยขึ้นอยู่กับการกำกับดูแล AI มากกว่าตัว AI เอง

ด้าน Engin Kirda จาก Northeastern University มองว่า นี่เป็นสัญญาณของภัยคุกคามยุคใหม่ เพราะจากเดิมที่มิจฉาชีพพยายามหลอกมนุษย์ แต่ในวันนี้พวกเขาเริ่มหันมาหลอก AI แทนแล้ว

เมื่อประสิทธิภาพไม่อาจแทนที่ความรับผิดชอบได้

Meta ยังคงเดินหน้าลงทุนด้าน AI อย่างต่อเนื่อง โดยมีแผนทุ่มงบประมาณด้านโครงสร้างพื้นฐาน AI มูลค่ามหาศาล ควบคู่ไปกับการปรับโครงสร้างองค์กรในหลายส่วน ขณะที่นักลงทุนบางส่วนยังคงจับตาว่า บริษัทจะสามารถสร้างสมดุลระหว่างประสิทธิภาพจาก AI และการบริหารความเสี่ยงได้มากน้อยเพียงใด

คำถามสำคัญจึงไม่ใช่ว่า AI ควรถูกใช้ในระบบซัพพอร์ตหรือไม่ แต่คือ AI ควรมีอำนาจตัดสินใจเรื่องใดได้ โดยไม่มีมนุษย์กำกับ โดยเฉพาะการเปลี่ยนอีเมลในบัญชี ซึ่งเปิดทางสู่การรีเซ็ตรหัสผ่านได้ทันที แทบไม่ต่างจากการมอบ “กุญแจบ้าน” ให้ผู้ที่อ้างว่าเป็นเจ้าของ

สุดท้ายนี้ แม้ช่องโหว่นี้จะถูกแก้ไขแล้ว แต่เหตุการณ์นี้สะท้อนให้เห็นว่า ความปลอดภัยของบัญชีไม่ได้ขึ้นอยู่กับรหัสผ่านเพียงอย่างเดียว แต่ยังขึ้นอยู่กับสถาปัตยกรรมของระบบโดยรวมด้วย

กรณีนี้จึงไม่ใช่เพียงปัญหาของ Meta หรือ Instagram แต่เป็นสัญญาณเตือนต่อทุกองค์กรที่นำ AI มาใช้ในงานบริการและการจัดการข้อมูลสำคัญ ว่าความสะดวกจาก AI ต้องมาพร้อมระบบควบคุมและความปลอดภัยที่เข้มงวดไม่แพ้กัน

อ้างอิง : TechCrunch, Reuters