มหามิจ ? แฮกเกอร์จีนพบวิธีใช้ Anthropic AI ทำแคมเปญสอดแนมแบบอัตโนมัติได้แล้ว

ในแถบเอเชียนั้นแฮกเกอร์อีกประเทศหนึ่งที่มีความขึ้นชื่อไม่แพ้เกาหลีเหนือ คงจะหนีไม่พ้นแฮกเกอร์จากจีนซึ่งก็มีทั้งจีนเทา และจีนที่ได้รับการสนับสนุนจากรัฐบาล โดยแฮกเกอร์จากจีนมักจะมาพร้อมกับมัลแวร์ และเทคนิคใหม่ ๆ เสนอ อย่างเช่นในครั้งนี้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทาง Anthropic บริษัทผู้พัฒนาปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ยอดนิยมอย่าง Claude ได้ทำการเผยแพร่บทความบนบล็อกอย่างเป็นทางการของทางบริษัท ถึงการตรวจพบกลุ่มแฮกเกอร์จากจีนที่ใช้งาน Claude Code มาเป็นเครื่องมือสำหรับการเขียนโปรแกรมมาใช้ในการช่วยโจมตีบริษัทมากถึง 30 แห่ง ในหลากอุตสาหกรรมทั้ง เทคโนโลยี, การเงิน, เคมี และองค์กรรัฐ ซึ่งทาง Anthropic ได้กล่าวว่าทางบริษัทได้ทำการแบนบัญชีที่เกี่ยวข้องกับแฮกเกอร์กลุ่มดังกล่าวจนหมดสิ้นเป็นที่เรียบร้อยแล้ว รวมถึงเพิ่มระบบป้องกันให้มีความเข้มแข็งมากขึ้นด้วย

ทางบริษัทยังได้ทำการเปิดเผยรายละเอียดว่า แคมเปญดังกล่าวของแฮกเกอร์มีชื่อว่า GTG-1002 ซึ่งนับเป็นแคมเปญแรกที่มีการใช้ AI ในการโจมตีในสเกลขนาดใหญ่ โดยที่ไม่มีมนุษย์เข้าแทรกแซงการทำงาน ทั้งยังมุ่งเน้นไปยังกลุ่มบริษัทขนาดยักษ์ที่มีมูลค่าสูงอีกด้วย ซึ่งทางบริษัท Anthropic ได้กล่าวว่า การโจมตีดังกล่าวนั้นแฮกเกอร์จัดเป็นกลุ่มที่ได้รับการสนับสนุนด้านทรัพยากรอย่างมาก ทั้งยังมีความมืออาชีพสูง จนสามารถเปลี่ยนเครื่องมือ AI อย่าง Claude Code ให้เป็นเครื่องมือการแฮกที่สามารถทำงานได้ด้วยตัวของมันเอง เพื่อใช้ในการโจมตีทางไซเบอร์แบบครบวงจร ตั้งแต่ การเข้าดูลาดเลา (Reconnaissance), การตรวจหาช่องโหว่ความปลอดภัย และใช้มันในการแพร่กระจายการโจมตีในแนวราบ (Lateral Movement), การรวบรวมรหัสผ่านต่าง ๆ, การวิเคราะห์ข้อมูล และการลักลอบส่งออกข้อมูลจากเครื่องของเหยื่อ (Exfiltration)

โดยในปฏิบัติการของแฮกเกอร์นั้นจะใช้เครื่องมือ 2 อย่างเป็นหลัก คือ Claude Code และ Model Context Protocol (MCP) ซึ่งอย่างแรกจะทำงานเป็นระบบประสาทส่วนกลางที่ทำการประมวลคำสั่งของมนุษย์ นำมาประมวลแตกย่อยคำสั่งการโจมตีเหยื่อแบบหลากชั้น (Multi-Stage Attack) มาเป็นขั้นตอนเชิงเทคนิคย่อยแบบมากมายหลายงาน ซึ่งในส่วนที่มนุษย์เข้ามาเกี่ยวข้องนั้นจะเป็นในด้านการกำหนดยุทธศาสตร์ (Strategy) และการอนุมัติความก้าวหน้าต่าง ๆ ในการแฮกของตัว AI โดยเมื่อเทียบค่าออกมาแล้ว ในการปฏิบัติการแฮกครั้งนี้ AI จะเป็นผู้ทำงานมากถึง 80 - 90% ขณะที่มนุษย์เข้ามามีส่วนร่วมเพียงแค่ 10 - 20% เท่านั้น

ในส่วนของ MCP นั้นจะเข้ามามีส่วนในการทำ Reconnaissance และ Attack Surface Mapping (เทคนิคในการตรวจหาและวิเคราะห์ เพื่อหาจุดที่สามารถเข้าโจมตีได้ให้มากที่สุด) ซึ่งข้อมูลและแผนที่สร้างขึ้นมาทั้งหมดจะถูกส่งต่อไปให้ Claude เพื่อเลือกใช้งานและยืนยัน (Validation) ช่องโหว่ที่ใช้งานได้ ซึ่งการโจมตีนั้นจะกระทำด้วยมัลแวร์ (Payload) ที่ถูกสร้างขึ้นมาเพื่อให้เข้ากับสิ่งที่ค้นพบ และต้องการใช้งานโดยเฉพาะ ซึ่งหลังจากที่แฮกเกอร์ที่เป็นมนุษย์ได้ทำการอนุมัติปฏิบัติการแล้ว ตัว Claude ก็จะเริ่มปฏิบัติการวาง Payload ลงบนระบบเป้าหมายเพื่อสร้างจุดในการเข้าถึง และเริ่มปฏิบัติการต่าง ๆ เช่น เก็บรหัสผ่าน, ทำ Lateral Movement, ขโมยข้อมูล, และส่งข้อมูลกลับมาให้ยังแฮกเกอร์

ถึงแม้ปฏิบัติการจะดูสมบูรณ์ คล่องตัว ไร้ที่ติ แต่ทาง Anthropic ก็ได้เปิดเผยว่า ความเป็นจริงการนำเอา AI มาใช้งานเพื่อการแฮกอย่างอัตโนมัติแบบนี้ยังมีจุดอ่อน นั่นคือ ตัว AI มักจะหลอน (Hallucination) และสร้างข้อมูลขึ้นมาเอง เช่น การสร้างรหัสผ่านที่ใช้งานไม่ได้ขึ้นมาเองแล้วอวดว่าขโมยมาได้สำเร็จแล้ว หรือแม้กระทั่งรายงานผู้ใช้งานว่าขโมยข้อมูลลับมาได้ ทั้ง ๆ ที่ข้อมูลเหล่านั้นเป็นเพียงแค่ข้อมูลที่เปิดเผยต่อสาธารณชนเท่านั้น แต่ก็ยังคงย้ำเตือนให้ผู้อ่านระมัดระวังตัวในการป้องกันองค์กร เพราะแฮกเกอร์นั้นมีความสามารถที่จะใช้งาน AI เพื่อการแฮก และปล่อยมัลแวร์ได้อย่างคล่องตัวแล้ว แม้ตัว AI จะยังมีข้อด้อยมากก็ตาม