เตือนภัย ! พบมัลแวร์เรียกค่าไถ่ที่สร้างและทำงานด้วย AI ตัวแรกของโลก
.
โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดัง ESET ได้ออกมาเปิดเผยการค้นพบครั้งสำคัญ นั่นคือ PromptLock ไวรัสเรียกค่าไถ่ (Ransomware) ตัวแรกที่ใช้ AI ในการทำงาน ซึ่งถือเป็นการเปิดศักราชใหม่ของภัยคุกคามทางไซเบอร์เลยก็ว่าได้
.
การทำงานของ PromptLock มัลแวร์ตัวนี้ถูกเขียนขึ้นด้วยภาษาโปรแกรม Golang โดยใช้เทคนิค prompt injection เพื่อหลอกให้โมเดลภาษาขนาดใหญ่ (Large Language Model - LLM) อย่าง GPT เข้ามามีส่วนช่วยในการโจมตี โดยตัวมัลแวร์จะส่งคำสั่งผ่าน API ที่ชื่อว่า Ollama เพื่อสั่งให้ AI ทำงานต่าง ๆ แทนที่จะเขียนโค้ดเองทั้งหมด
.
ซึ่งความสามารถของมัลแวร์ PromptLock ตัวนี้ บอกเลยว่าน่ากลัวมาก มันสามารถสั่งให้ AI ทำงานได้หลากหลายรูปแบบ ไม่ว่าจะเป็น สแกนหาไฟล์สำคัญบนเครื่องคอมพิวเตอร์ ขโมยข้อมูลส่วนตัว
เข้ารหัสไฟล์ข้อมูลของเหยื่อ รวมถึงยังเขียนจดหมายเรียกค่าไถ่ โดยอิงจากข้อมูลที่ขโมยมา ทำให้ข้อความดูสมจริงและน่าเชื่อถือ
.
และมัลแวร์ตัวนี้ก็แจกความเท่าเทียมสุด ๆ สามารถโจมตีได้ทั้งระบบปฏิบัติการ Windows, macOS และ Linux
.
โดยตอนนี้ทาง ESET เชื่อว่าโค้ดที่ค้นพบยังเป็นเพียงแนวคิดในการพัฒนา และยังไม่ถูกนำไปใช้จริงในวงกว้าง แต่การค้นพบนี้ก็เป็นสัญญาณอันตรายว่าอาชญากรไซเบอร์กำลังจะนำ AI มาใช้เป็นเครื่องมือในการสร้างมัลแวร์ ซึ่งจะทำให้รูปแบบการโจมตีซับซ้อนและตรวจจับได้ยากขึ้นในอนาคต
.
นักวิจัยจึงออกมาเตือนให้ตระหนักถึงภัยคุกคามรูปแบบใหม่ และเตรียมพร้อมรับมือกับการโจมตีที่อาจจะมาในอนาคตอันใกล้นี้
.
Cr. cyberscoop
เตือนภัย ! พบมัลแวร์เรียกค่าไถ่ที่สร้างและทำงานด้วย AI ตัวแรกของโลก 🤖💻
.
โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดัง ESET ได้ออกมาเปิดเผยการค้นพบครั้งสำคัญ นั่นคือ PromptLock ไวรัสเรียกค่าไถ่ (Ransomware) ตัวแรกที่ใช้ AI ในการทำงาน ซึ่งถือเป็นการเปิดศักราชใหม่ของภัยคุกคามทางไซเบอร์เลยก็ว่าได้
.
การทำงานของ PromptLock มัลแวร์ตัวนี้ถูกเขียนขึ้นด้วยภาษาโปรแกรม Golang โดยใช้เทคนิค prompt injection เพื่อหลอกให้โมเดลภาษาขนาดใหญ่ (Large Language Model - LLM) อย่าง GPT เข้ามามีส่วนช่วยในการโจมตี โดยตัวมัลแวร์จะส่งคำสั่งผ่าน API ที่ชื่อว่า Ollama เพื่อสั่งให้ AI ทำงานต่าง ๆ แทนที่จะเขียนโค้ดเองทั้งหมด
.
ซึ่งความสามารถของมัลแวร์ PromptLock ตัวนี้ บอกเลยว่าน่ากลัวมาก มันสามารถสั่งให้ AI ทำงานได้หลากหลายรูปแบบ ไม่ว่าจะเป็น สแกนหาไฟล์สำคัญบนเครื่องคอมพิวเตอร์ ขโมยข้อมูลส่วนตัว
เข้ารหัสไฟล์ข้อมูลของเหยื่อ รวมถึงยังเขียนจดหมายเรียกค่าไถ่ โดยอิงจากข้อมูลที่ขโมยมา ทำให้ข้อความดูสมจริงและน่าเชื่อถือ
.
และมัลแวร์ตัวนี้ก็แจกความเท่าเทียมสุด ๆ สามารถโจมตีได้ทั้งระบบปฏิบัติการ Windows, macOS และ Linux
.
โดยตอนนี้ทาง ESET เชื่อว่าโค้ดที่ค้นพบยังเป็นเพียงแนวคิดในการพัฒนา และยังไม่ถูกนำไปใช้จริงในวงกว้าง แต่การค้นพบนี้ก็เป็นสัญญาณอันตรายว่าอาชญากรไซเบอร์กำลังจะนำ AI มาใช้เป็นเครื่องมือในการสร้างมัลแวร์ ซึ่งจะทำให้รูปแบบการโจมตีซับซ้อนและตรวจจับได้ยากขึ้นในอนาคต
.
นักวิจัยจึงออกมาเตือนให้ตระหนักถึงภัยคุกคามรูปแบบใหม่ และเตรียมพร้อมรับมือกับการโจมตีที่อาจจะมาในอนาคตอันใกล้นี้
.
Cr. cyberscoop