เครื่องมือ AI ตัวใหม่ Venice.ai ช่วยให้แฮกเกอร์สามารถสร้างมัลแวร์ได้ในไม่กี่นาที

ปัจจุบัน AI หรือ ปัญญาประดิษฐ์ ได้กลายมาเป็นเครื่องมือสำคัญที่ช่วยให้บริษัท ห้างร้าน ตลอดจนบุคคลทั่วไปสามารถทำงานต่าง ๆ ได้ไวมากขึ้น และแน่นอน รวมไปถึงการสร้างมัลแวร์ของแฮกเกอร์ด้วย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบเครื่องมือ AI ตัวใหม่ที่ช่วยให้แฮกเกอร์สามารถสร้างมัลแวร์ได้อย่างว่องไว และสะดวกสบายมากยิ่งขึ้น ในระดับที่สามารถสร้างมัลแวร์ได้ในเวลาเพียงหลักนาทีเท่านั้น เครื่องมือนั้นมีชื่อว่า Venice.ai โดยเครื่องมือชนิดนี้จะเป็นเครื่องมือประเภท Generative AI หรือ AI สำหรับการสร้างสื่อคล้ายคลึงกับ ChatGPT แต่ที่แตกต่างนั่นคือ ตัว AI นั้นไม่ได้มีระบบป้องกันการสร้างคอนเทนต์ที่เป็นอันตรายเหมือนดั่ง ChatGPT อีกทั้งมีราคาที่ถูกกว่าเครื่องมืออื่น ๆ ของแฮกเกอร์อย่างเช่น WormGPT และ FraudGPT ที่ให้บริการอยู่ในตลาดมืดกับราคาสุดแพงตั้งแต่หลักร้อยถึงหลายพันยูโร (ประมาณหลักพัน ถึงหมื่นกว่าบาท) ขณะที่ Venice AI นั้นมีค่าบริการเพียง 18 ดอลลาร์สหรัฐต่อเดือน (ประมาณ 591.66 บาท) เท่านั้น โดยทางทีมวิจัยจาก Certo บริษัทผู้เชี่ยวชาญด้านการพัฒนาซอฟต์แวร์ป้องกัน Spyware บนสมาร์ทโฟน กล่าวเสริมว่า การที่ใช้งานง่าย และไร้ระบบป้องกันการสร้างคอนเทนต์ที่ไม่เหมาะสมนั้น ทำให้แม้แต่แฮกเกอร์มือใหม่ก็สามารถเข้าสู่วงการการสร้างมัลแวร์ได้ง่ายมากยิ่งกว่าที่เคยเป็น

ภาพจาก : https://cybersecuritynews.com/new-blackhat-ai-tool-venice-ai/

สำหรับในส่วนของการทำงานของเครื่องมือชิ้นนี้นั้น ทางทีมวิจัยได้ลองทดสอบด้วยการป้อนคำสั่งให้ตัว AI สร้างมัลแวร์แบบ Keylogger (มัลแวร์แบบตรวจตับการพิมพ์คีย์บอร์ด) สำหรับการใช้งานบน Windows 11 ตัว AI ก็ได้ตอบรับพร้อมทั้งสร้างโค้ดสำหรับแปลงเป็นมัลแวร์ในรูปแบบภาษา C# พร้อมวิธีการใช้งานให้มัลแวร์แพร่กระจายตัวแบบล่องหนได้ ไม่เพียงเท่านั้น ทางทีมวิจัยลองสั่งให้สร้างมัลแวร์ประเภทเพื่อการเรียกค่าไถ่ หรือ Ransomware ผลลัพธ์ที่ได้คือ โค้ดในรูปแบบภาษา Python ที่เมื่อทดสอบแล้วสามารถใช้งานได้จริง พร้อมความสามารถในการเข้ารหัสไฟล์ และข้อความขู่กรรโชกเงินคริปโตเคอร์เรนซีจากเหยื่อ

มากไปกว่านั้น เครื่องมือดังกล่าวยังมีความสามารถในการสร้างมัลแวร์สำหรับการใช้งานบน Android ได้อีกด้วย โดยเมื่อทำการร้องขอให้ตัว AI ทำการสร้างมัลแวร์ดังกล่าว ตัว AI ก็ได้ทำการสร้างโค้ดแบบละเอียดบรรจุลงในไฟล์ที่มีชื่อว่า AndroidManifest.xml โดยภายในโค้ดนั้นมีการใส่ฟีเจอร์ให้สามารถร้องขอสิทธิ์ในการเข้าถึงระบบ (Permission), ระบบบันทึกเสียงแบบไม่ให้เหยื่อรู้ตัว และโค้ด Java ที่ใช้ในการสั่งบีบอัดไฟล์บนเครื่องของเหยื่อ และส่งไฟล์ไปยังเซิร์ฟเวอร์ควบคุม รวมทั้งมีระบบในการฝังตัวบนระบบของเหยื่อเพื่อให้มั่นใจว่ามัลแวร์จะทำงานได้ตลอดเวลาอีกด้วย (Persistence)

นอกจากการใช้งานในการสร้างมัลแวร์แล้ว ตัว AI ยังสามารถสร้างเนื้อหาอีเมลสำหรับใช้ในการหลอกลวงแบบ Phishing ตลอดไปจนถึงการสร้างเนื้อหาสำหรับใช้ในการหลอกลวงในรูปแบบวิศวกรรมทางสังคม (Social Engineering) ได้อย่างแนบเนียน เรียกได้ว่ามีอันตรายที่สูงมาก ทั้งยังไม่มีการเคลื่อนไหวเพื่อปราบปราม หรือระงับการใช้งานในปัจจุบันแต่อย่างใด