ESET เตือน AI Malware กำลังจะกลายเป็นภัยร้ายรูปแบบใหม่ในวงการความปลอดภัยไซเบอร์

พัฒนาการของ AI (Artificial Intelligence) หรือ ปัญญาประดิษฐ์ นั้นเรียกได้ว่าเป็นไปอย่างรวดเร็วจนเข้ายุคที่คนเริ่มขาด AI แทบจะไม่ได้แล้ว และแน่นอนแฮกเกอร์ก็ย่อมที่จะฉวยโอกาสนี้ใช้งาน AI เพื่อพัฒนาให้มัลแวร์มีประสิทธิภาพที่มากขึ้นตามไปด้วย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทางบริษัท ESET ซึ่งเป็นบริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัสยอดนิยม ปล่อยรายงานที่มีชื่อว่า H2 2025 Threat Report ซึ่งเป็นรายงานเกี่ยวกับภัยไซเบอร์ในช่วงครึ่งหลังของปี ค.ศ. 2025 (พ.ศ. 2568) ที่มีรายงานที่น่าสนใจนั่นก็คือ มัลแวร์ที่มีการใช้งาน AI (AI-Powered Malware) นั้นได้เริ่มเข้ามามีบทบาทสำคัญในฐานะภัยไซเบอร์ จากเดิมที่เคยเป็นแค่การคาดการณ์ของเหล่าผู้เชี่ยวชาญเท่านั้น ซึ่งการเข้ามาของมัลแวร์ประเภทนี้ได้เปลี่ยนพื้นฐานของการโจมตีทางไซเบอร์แบบพลิกฝ่ามือ จากการที่แฮกเกอร์ที่เป็นนักพัฒนามัลแวร์ประเภทนี้นั้น ได้มีการใช้ระบบการเรียนรู้ของเครื่อง (Machine Learning) เข้ามาช่วยในการสร้างมัลแวร์ที่สามารถปรับตัว กับสภาพแวดล้อมบนเครื่องของเหยื่อที่ไม่เหมือนกันได้อย่างลงตัว จนทำให้วิธีการป้องกันแบบดั้งเดิมนั้นสามารถป้องกันได้อย่างยากลำบากหรือป้องกันไม่ได้เลย

โดยตัวอย่างที่สำคัญนั่นก็คือ มัลแวร์แบบ PromptLock ซึ่งถูกเขียนขึ้นบนพื้นฐานของภาษา Go ที่มีการหลอมรวมองค์ประกอบ (Component) ที่อันตราย 2 อย่างไว้ นั้นคือ คำสั่งสำหรับป้อน AI หรือ Prompt ในรูปแบบค่าคงที่ที่ถูกบันทึกไว้บนตัวโค้ด (Hardcoded) และ ศักยภาพในการเชื่อมต่อและสื่อสารกับเซิร์ฟเวอร์ที่มีโมเดล AI โดยการทำงานร่วมกันนั้นจะนำไปสู่การสร้างสคริปท์ในรูปแบบภาษา Lua แบบสด ๆ บนเครื่องของเหยื่อ

ภาพจาก : https://cybersecuritynews.com/eset-warns-ai-driven-malware-attack/

ซึ่งศักยภาพที่กล่าวมานั้น มีจุดเด่นอยู่ที่การปรับตัวเองให้เข้ากับสภาวะที่แตกต่างกันออกไปบนเครื่องของเหยื่อด้วยการทำการสแกนเครื่องของเหยื่อก่อนเพื่อตรวจสอบระบบ หลังจากนั้นตัวมัลแวร์ก็จะทำการตัดสินใจเองว่า ควรจะเล่นงานเครื่องของเหยื่ออย่างไรตามข้อมูลที่ได้รับมา ซึ่งจะครอบคลุมทั้ง การลักลอบขโมยไฟล์ (Exfiltration), เข้ารหัสเพื่อล็อกไฟล์ (Encryption) หรือทำลายไฟล์ทั้งหมดบนเครื่องของเหยื่อ โดยหลังจากที่มัลแวร์ตัดสินใจได้แล้ว ตัวมัลแวร์ก็จะสั่งการให้ AI ทำการเขียนโค้ดที่เหมาะสมออกมา ซึ่งตัวโค้ดจะแตกต่างออกไปตามธรรมชาติของแต่ละเครื่อง ทั้งตัวมัลแวร์ยังมีการเรียนรู้เพื่อปรับปรุงการทำงานตลอดเวลา ด้วยการที่หลังจากการรันมัลแวร์ ตัวมัลแวร์ที่ถูกเขียนขึ้นมาก็จะทำการส่งบันทึกการทำงาน หรือ Execution Log กลับไปให้ AI เพื่อทำการเรียนรู้ว่าจะปรับปรุงวิธีการทำงานอย่างไร

นอกจาก PromptLock แล้ว รายงานยังกล่าวถึง PromptFix ซึ่งเป็นพัฒนาการใหม่ที่มีการใช้งานเครื่องมือ AI ของทาง Google อย่าง Gemini AI ในการช่วยเขียนโค้ดของตัวมัลแวร์นกต่อ (Dropper) ขึ้นมาใหม่เพื่อทำให้ตัวมัลแวร์คงทนตัวเองอยู่บนระบบ (Persistence) และ PromptSteal ที่มีความสามารถในการเขียนคำสั่งของ Windows เพื่อขโมยไฟล์ต่าง ๆ บนเครื่อง อีกด้วย