Google เผยแฮกเกอร์ใช้ AI Gemini เพื่อเพิ่มศักยภาพในการโจมตีเป้าหมาย

Google เผยแฮกเกอร์ใช้ AI Gemini เพื่อเพิ่มศักยภาพในการโจมตีเป้าหมาย
ThaiCERT ข่าวสารภัยคุกคามทางไซเบอร์

45/68 (IT) ประจำวันจันทร์ที่ 3 กุมภาพันธ์ 2568

Google เปิดเผยรายงานล่าสุดว่ากลุ่มภัยคุกคามขั้นสูง (APT) หรือกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ จากหลายประเทศกำลังทดลองใช้ Gemini ซึ่งเป็นผู้ช่วย AI ของ Google เพื่อเพิ่มประสิทธิภาพในการปฏิบัติการทางไซเบอร์ โดยกลุ่มเหล่านี้ไม่ได้ใช้ AI เพื่อโจมตีโดยตรง แต่ใช้เป็นเครื่องมือช่วยเหลือในการพัฒนาโค้ด วิจัยช่องโหว่ และวางแผนการปฏิบัติการต่าง ๆ  ซึ่ง Google ตรวจพบว่า APT จาก อิหร่าน จีน เกาหลีเหนือ และรัสเซีย มีการใช้ Gemini เพื่อจุดประสงค์ที่แตกต่างกัน ดังนี้ 

    – APT อิหร่าน ใช้ Gemini ในการสำรวจองค์กรด้านการป้องกันประเทศ วิจัยช่องโหว่ที่เปิดเผยต่อสาธารณะ พัฒนาแคมเปญฟิชชิ่ง และสร้างเนื้อหาสำหรับปฏิบัติการข้อมูลข่าวสาร 

    -APT จีน มุ่งเน้นการลาดตระเวนองค์กรทางทหารและรัฐบาลสหรัฐฯ วิจัยช่องโหว่ เขียนสคริปต์เพื่อทำการ Lateral Movement และพัฒนาเทคนิคการหลบเลี่ยงการตรวจจับ 

    – APT เกาหลีเหนือ ใช้ Gemini เพื่อค้นหาผู้ให้บริการโฮสติ้งฟรี สำรวจเป้าหมาย และช่วยพัฒนาเทคนิคสำหรับมัลแวร์ นอกจากนี้ยังใช้ AI เพื่อสร้างเอกสารปลอม เช่น ใบสมัครงาน เพื่อเจาะเข้าไปในบริษัทตะวันตก 

    – APT รัสเซีย มีการใช้งาน Gemini ค่อนข้างจำกัด โดยเน้นที่การช่วยแปลข้อมูลและสร้างโค้ดที่ซับซ้อนขึ้น     

Google พบว่ากลุ่มผู้ไม่ประสงค์ดีพยายามใช้เทคนิคเจลเบรก (Jailbreak) และเปลี่ยนข้อความแจ้งเตือน (Prompt Injection) เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยของ Gemini แต่ความพยายามเหล่านี้ยังไม่ประสบผลสำเร็จ แต่อย่างไรก็ตาม ตลาด AI ยังคงมีโมเดลที่มีการป้องกันต่ำ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดได้ง่าย โดยบริษัทข่าวกรองไซเบอร์ KELA รายงานว่ามีโมเดล AI เช่น DeepSeek R1 และ Qwen 2.5 ของ Alibaba ที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอ ทำให้กลุ่มแฮกเกอร์สามารถใช้ AI เหล่านี้เพื่อสนับสนุนการโจมตีได้ง่ายขึ้น เช่นเดียวกับการศึกษาของ Unit 42 ซึ่งแสดงให้เห็นว่า AI เหล่านี้สามารถถูกปรับแต่งเพื่อใช้ในการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ นั้นสะท้อนให้เห็นถึงแนวโน้มใหม่ที่กลุ่ม APT ใช้ AI เพื่อเพิ่มขีดความสามารถในการโจมตีทางไซเบอร์ แม้ว่าจะยังไม่มีหลักฐานว่า AI ถูกนำไปใช้เพื่อโจมตีโดยตรง แต่การช่วยเหลือในการพัฒนาโค้ดและวิจัยช่องโหว่ย่อมเพิ่มความสามารถของแฮกเกอร์ในการเจาะระบบและหลบเลี่ยงการตรวจจับ ขณะเดียวกัน โมเดล AI ที่มีมาตรการป้องกันต่ำยังเป็นความเสี่ยงที่อาจถูกนำไปใช้ในทางที่ผิดได้ง่ายขึ้น

แหล่งข่าว https://www.bleepingcomputer.com/news/security/google-says-hackers-abuse-gemini-ai-to-empower-their-attacks/