Skynet มาแล้ว พบมัลแวร์สามารถใช้ AI แก้โค้ดตัวเองเพื่อเลี่ยงการถูกตรวจจับได้

ภาพยนตร์อย่าง The Terminator หรือคนเหล็ก อาจจะเคยเป็นหนังที่ดูเพ้อฝันว่าวันหนึ่ง หุ่นยนต์จะขึ้นมาสร้างสิ่งต่าง ๆ เพื่อทำร้ายมนุษย์ได้ด้วยตนเอง แต่ด้วยตัวอย่างในครั้งนี้ที่ถึงจะไม่ใช่หุ่นยนต์แต่เป็นมัลแวร์ที่ทำงานร่วมกับ AI (Artificial Intelligence หรือ ปัญญาประดิษฐ์) ในการดัดแปลงตัวเอง อาจเป็นเครื่องพิสูจน์ว่าสิ่งที่จินตนาการไว้คงอีกไม่ไกล

จากรายงานโดยเว็บไซต์ Futurism ได้กล่าวถึงการตรวจพบมัลแวร์ตัวใหม่ในตระกูล PROMPTFLUX ซึ่งเป็นมัลแวร์ในกลุ่มที่มีความสามารถในการใช้งานโมเดลภาษาขนาดใหญ่ หรือ Large Language Model (LLM) ในการเขียนโค้ดขึ้นมาใหม่เพื่อหลีกหนีระบบตรวจจับ โดยกลุ่มผู้ตรวจพบคือทีมวิจัยจาก Google’s Threat Intelligence Group (GTIG) ซึ่งเป็นทีมผู้เชี่ยวชาญด้านการตรวจจับภัยไซเบอร์โดยเฉพาะจาก Google โดยทางทีมวิจัยได้กล่าวว่า เทคนิคที่มัลแวร์ดังกล่าวใช้คือ ตัวมัลแวร์ดังกล่าวนั้นมีการเชื่อมต่อกับ Gemini ซึ่งเป็น AI แบบ LLM ของทาง Google ผ่าน API และมีกลไกที่ตัวมัลแวร์จะทำการเขียนโค้ดแบบทันทีตามเวลา (Just-In-Time) ด้วยการใช้งานตัว Gemini แล้วนำเอามาใช้เพื่อแก้ไขตัวโค้ดมัลแวร์จนสร้างความสับสนให้กับระบบป้องกัน (Obfuscation) ส่งผลให้ระบบรักษาความปลอดภัยไม่สามารถตรวจจับมัลแวร์ได้

ภาพจาก : https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools

อย่างไรก็ตาม ข่าวดีคือ ทางทีมวิจัยพบว่ามัลแวร์ดังกล่าวนั้นยังมีโค้ดที่ไม่สมบูรณ์ ทำให้คาดว่าอาจอยู่ในช่วงการพัฒนาอยู่ ทั้งยังพบอีกว่า ตัวมัลแวร์นั้นยังไม่สามารถทำอันตรายต่อเครื่องเป้าหมายใด ๆ ได้ ในตอนนี้ และตอนนี้ทางทีมวิจัยก็ได้พยายามจัดการกับทรัพยากร (Asset) ต่าง ๆ ที่เกี่ยวข้องกับมัลแวร์เพื่อลดประสิทธิภาพ หรือทำให้มัลแวร์ไม่สามารถใช้การได้เป็นที่เรียบร้อยแล้ว แต่ทางทีมวิจัยก็ยังเตือนอีกว่า จากการตรวจสอบนั้นพบว่ามัลแวร์ดังกล่าวมีจุดประสงค์ในด้านการขโมยเงิน หรือ ข้อมูลทางการเงินของเหยื่อ อีกทั้งถึงแม้ที่ตรวจพบในคราวนี้จะยังเป็นตัวที่อยู่ในระหว่างการพัฒนา แต่ในอนาคตอันใกล้ ตัวที่พัฒนาสมบูรณ์อาจพบว่าถูกวางขายในตลาดมืดใต้ดินได้ ดังนั้นขอให้ทุกคนมีความระมัดระวังตัว