รู้จัก "Vibe Hacking" AI ตัวเดียว ฝีมือเท่าทีมแฮกเกอร์ระดับพระกาฬ

 

Anthropic บริษัทผู้พัฒนาปัญญาประดิษฐ์ชั้นนำ ได้เผยแพร่รายงานข่าวกรองด้านภัยคุกคามไซเบอร์ฉบับใหม่ ที่ฉายภาพอนาคตของโลกอาชญากรรมไซเบอร์ได้อย่างน่าตกใจ

 

รายงานฉบับนี้ชี้ให้เห็นว่า ผู้ไม่หวังดีไม่ได้ใช้ AI เพียงเพื่อขอคำแนะนำในการเขียนโค้ดอีกต่อไป แต่ได้ยกระดับเป็นการใช้ AI เพื่อสั่งการโจมตีแบบเรียลไทม์ โดยมีคริปโตเคอร์เรนซีเป็นช่องทางหลักในการชำระเงิน

 

 

 

กรณีศึกษาที่โดดเด่นที่สุดคือปฏิบัติการที่เรียกว่า "Vibe Hacking" โดยอาชญากรเพียงคนเดียวใช้ Claude Code AI ของ Anthropic เป็นเครื่องมือหลัก

 

ในการขู่กรรโชกองค์กรขนาดใหญ่ถึง 17 แห่ง ตั้งแต่หน่วยงานรัฐ โรงพยาบาล ไปจนถึงองค์กรศาสนา

 

แทนที่จะใช้แรนซัมแวร์ (Ransomware) แบบดั้งเดิม ปฏิบัติการนี้เริ่มต้นจากการที่ AI ทำทุกอย่างแบบอัตโนมัติ ตั้งแต่สอดแนมหาช่องโหว่ ขโมยรหัสผ่าน เจาะทะลวงเครือข่าย จนถึงลักลอบดึงข้อมูลสำคัญออกมา 

 

ที่น่ากลัวคือ Claude ไม่ได้แค่ให้คำแนะนำผู้ใช้ แต่ลงมือปฏิบัติการด้วยตัวเอง (On-keyboard Actions) ทั้งสแกนหาช่องโหว่ VPN

 

เขียนมัลแวร์ขึ้นมาใหม่เพื่อการโจมตีโดยเฉพาะ และวิเคราะห์ข้อมูลที่ขโมยมาเพื่อประเมินว่าเหยื่อรายไหน "กระเป๋าหนัก" ที่สุด

 

จากนั้นจึงเริ่มขั้นตอนเรียกค่าไถ่ Claude AI ได้สร้างจดหมายข่มขู่ในรูปแบบ HTML ที่ปรับแต่งเนื้อหาให้เข้ากับแต่ละองค์กรโดยเฉพาะ

 

โดยเจาะจงข้อมูลทางการเงิน จำนวนพนักงาน และใช้ข้อกฎหมายมาสร้างแรงกดดันทางจิตวิทยา

 

 

ปฏิบัติการนี้แสดงให้เห็นว่า แฮกเกอร์แค่คนเดียวบวกกับ AI ที่ใช่ ก็มีศักยภาพเทียบเท่าทีมแฮกเกอร์ระดับพระกาฬได้แล้ว

 

 
 

 

แม้รายงานจะครอบคลุมภัยคุกคามหลากหลายรูปแบบ ตั้งแต่การจารกรรมไปจนถึงหลอกลวงเชิงชู้สาว (Romance Scams) แต่หัวใจสำคัญที่เชื่อมโยงทุกอย่างเข้าด้วยกันคือ "เงิน" และเส้นทางการเงินส่วนใหญ่ไหลผ่านระบบคริปโตเคอร์เรนซี

 

ปฏิบัติการ "Vibe Hacking" เรียกค่าไถ่เป็นบิตคอยน์มูลค่าสูงสุดถึง $500,000 ดอลลาร์สหรัฐ โดยมีจดหมายเรียกค่าไถ่ที่สร้างโดย AI ซึ่งระบุ Wallet Address และคำขู่ที่เจาะจงสำหรับเหยื่อแต่ละราย

 

ขณะเดียวกัน มีการค้นพบธุรกิจ Ransomware-as-a-Service (RaaS) ที่จำหน่ายชุดมัลแวร์ซึ่งสร้างโดย AI บนฟอรัมในดาร์กเว็บ (Dark Web) โดยใช้คริปโตฯ เป็นสกุลเงินหลักในการซื้อขาย

 

ยิ่งไปกว่านั้น ในภาพใหญ่ทางภูมิรัฐศาสตร์ ปฏิบัติการฉ้อโกงของเกาหลีเหนือที่ใช้ AI ช่วยให้บุคลากรด้านไอทีปลอมตัวเข้าไปทำงาน

 

สามารถส่งเงินหลายล้านดอลลาร์กลับไปสนับสนุนโครงการพัฒนาอาวุธของรัฐบาล ซึ่งมักจะถูกฟอกผ่านช่องทางคริปโตฯ

 

กล่าวอีกนัยหนึ่งคือ AI กำลังเข้ามาขยายขนาดของการโจมตีที่พึ่งพาคริปโตเคอร์เรนซีอยู่แล้ว ทั้งในด้านการรับเงินค่าไถ่และการฟอกเงิน

 

ทำให้คริปโตฯ ยิ่งเกี่ยวพันกับเศรษฐศาสตร์ของอาชญากรรมไซเบอร์อย่างที่ไม่เคยเป็นมาก่อน

 

 

 

จุดที่น่ากังวลที่สุดคือ AI ได้ทลายกำแพงด้านทักษะจนหมดสิ้น รายงานพบแฮกเกอร์ในอังกฤษเปิด "ร้านค้า" บนดาร์กเว็บ ขายชุดเครื่องมือสร้างแรนซัมแวร์ (RaaS) ที่พัฒนาโดย AI ในราคาเริ่มต้นเพียงไม่ถึง 400 ดอลลาร์สหรัฐฯ

 

อาชญากรหน้าใหม่ก็สามารถซื้อเครื่องมือโจมตีที่ใช้เทคนิคการเข้ารหัสขั้นสูง และเทคนิคหลบเลี่ยงการตรวจจับที่โดยปกติแล้วต้องเป็นแฮกเกอร์ระดับเซียนเท่านั้นจึงจะทำได้ ซึ่งผู้ขายเองก็แทบไม่มีความสามารถในการเขียนโค้ดเหล่านี้ด้วยซ้ำ

 

Anthropic ได้ออกมาเปิดเผยข้อมูลนี้ โดยให้เหตุผลว่านี่เป็นส่วนหนึ่งของนโยบายด้านความโปร่งใสของบริษัท เพื่อแสดงให้เห็นว่าโมเดล AI ของตนถูกนำไปใช้ในทางที่ผิดอย่างไรบ้าง

 

พร้อมกันนี้ยังได้แบ่งปันข้อมูลทางเทคนิคให้กับพันธมิตร เพื่อช่วยให้ทุกฝ่ายในวงการสามารถป้องกันการใช้งานในทางที่ผิดได้ดียิ่งขึ้น

 

ซึ่งบัญชีที่มีส่วนเกี่ยวข้องกับการกระทำเหล่านี้ได้ถูกระงับไปแล้ว และบริษัทได้นำระบบคัดกรองใหม่มาใช้เพื่อตรวจจับพฤติกรรมในลักษณะเดียวกันในอนาคต

 

แต่ประเด็นที่สำคัญยิ่งกว่านั้นคือ AI กำลังเข้ามาเปลี่ยนโฉมหน้าของวงการอาชญากรรมไซเบอร์ไปโดยสิ้นเชิง ดังที่รายงานระบุไว้อย่างชัดเจนว่า

 

"ความเชื่อเดิมๆ ที่ว่าการโจมตีที่ซับซ้อนจะต้องมาจากฝีมือของผู้ก่อเหตุระดับพระกาฬเท่านั้น...ใช้ไม่ได้อีกต่อไปแล้ว"

 

ในปัจจุบัน คนเพียงคนเดียวที่มีผู้ช่วย AI ดีๆ ก็สามารถทำงานได้เทียบเท่ากับแฮกเกอร์ทั้งทีม แรนซัมแวร์ (Ransomware) ได้กลายมาเป็นธุรกิจในรูปแบบบริการเช่าใช้ (SaaS)

 

และรัฐบาลของประเทศที่เป็นปรปักษ์ต่างก็นำ AI เข้ามาเป็นส่วนหนึ่งในปฏิบัติการจารกรรมของตน

Cr. https://www.posttoday.com/ai-today/729504