มัลแวร์อาศัยขุมพลัง LLM รุ่นใหม่ มุ่งโจมตี Android หลบการตรวจจับได้ถึง 97%

การเข้ามาของ AI หรือ ปัญญาประดิษฐ์ นั้นนอกจากจะช่วยให้การทำงานของผู้คนง่ายขึ้นแล้ว ยังมีด้านมืดคือ ช่วยให้การแฮกทำได้ไวขึ้น รวมถึงทำให้มัลแวร์มีความร้ายกาจมากขึ้นด้วย

จากรายงานโดยเว็บไซต์ Quantum Zeitgeist ได้กล่าวถึงงานวิจัยในการสร้างมัลแวร์เพื่อฝ่าระบบป้องกันที่ใช้การเรียนรู้แบบเครื่องเรียนรู้ด้วยตนเอง หรือ Machine Learning (ML) เพื่อการค้นหาช่องโหว่ด้านความปลอดภัยอันจะนำไปสู่การรับมือภัยของมัลแวร์ที่จะมีต่อระบบปฏิบัติการ Android ในอนาคต ซึ่งงานวิจัยนี้เป็นการวิจัยโดยทีมวิจัยแห่งมหาวิทยาลัย Université Paris Cité แห่งประเทศฝรั่งเศส นำทีมโดย Tianwei Lan และ Farid Naït-Abdesselam โดยในงานวิจัยครั้งนี้นั้นจะเป็นการนำเอา AI (Artificial Intelligence หรือ ปัญญาประดิษฐ์) ประเภทโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ตัวใหม่ล่าสุดที่มีชื่อว่า LAMLAD ซึ่งการเลือกใช้งานในครั้งนี้เกิดครั้งหลังจากที่ทางทีมวิจัยได้ทำการศึกษาช่องโหว่ และจุดอ่อนของเครื่องมือต่อต้านมัลแวร์แบบ ML มาเป็นอย่างดีแล้ว จนนำมาถึงการเลือกใช้งานเครื่องมือ LLM ตัวดังกล่าว

โดยในการวิจัยครั้งนี้พบว่า เครื่องมืออย่าง LAMLAD นั้นสามารถช่วยปรับเปลี่ยนมัลแวร์อย่างเล็กน้อยจนแทบไม่อาจสังเกตเห็นได้ แต่กลับได้ผลเป็นอย่างดีในการช่วยให้มัลแวร์สามารถหลบเลี่ยงการถูกตรวจจับโดยเครื่องมือต่อต้านมัลแวร์แบบ ML บนโทรศัพท์มือถือระบบ Android ได้อย่างดีเยี่ยม ซึ่งเมื่อนำมาทดสอบใช้งานกับเครื่องมือตรวจจับในสถานการณ์จริงแล้ว พบว่าสามารถหลบเลี่ยงได้มากถึง 97% เรียกได้ว่าเป็นเปอร์เซ็นต์ความสำเร็จที่สูงมากจนน่าประทับใจ

ซึ่งความสำเร็จในการทดสอบการโจมตีด้วยการใช้เครื่องมือ LLM ดัดแปลงมัลแวร์นี้ มาจากการที่ตัว LAMLAD นั้นถูกสร้างขึ้นบนพื้นฐานของสถาปัตยกรรมระบบที่เป็นการหลอมรวมกันระหว่าง LLM Manipulator และ LLM Analyzer โดยในด้านการทำงานนั้นขณะที่ตัว Manipulation ทำการสร้าง (Generate) โค้ดสำหรับการปรับแต่งมัลแวร์ที่สามารถหลบเลี่ยงระบบการตรวจจับรักษาฟังก์ชันดั้งเดิมของมัลแวร์ได้อย่างครบถ้วน ตัว Analyzer ก็จะคอยตรวจสอบการเปลี่ยนแปลงพร้อมทั้งสั่งการตัว Manipulator ให้ทำการปรับแต่งจนได้มัลแวร์ที่มีประสิทธิภาพสูงสุด โดยกว่าจะมาถึงขั้นนี้ได้ ทางทีมวิจัยได้ทำการฝึก LAMLAD ด้วยข้อมูลเกี่ยวกับเทคนิคการวิเคราะห์และตรวจจับมัลแวร์ รวมไปถึงเทคนิคการตรวจจับมัลแวร์ล่องหน (Stealth) ของเครื่องมือต่อต้านมัลแวร์ต่าง ๆ ที่มีอยู่ขายในตลาด จนสามารถสร้างโมเดล AI และตัวมัลแวร์ที่มีความสำเร็จในการหลบเลี่ยงการถูกตรวจจับ และฝังตัวเข้าเครื่องของเหยื่อได้อย่างยอดเยี่ยมได้

ถึงแม้ประสิทธิภาพจะดูสูงจนน่ากลัว แต่ทั้งหมดนี้ก็เป็นเพียงการทดลองภายในมหาวิทยาลัยเพื่อประโยชน์ในเชิงการวิจัยเท่านั้น แต่การจะมีมัลแวร์และเครื่องมือ AI ในรูปแบบที่กล่าวมาข้างต้นที่ถูกใช้ในวงการแฮกเกอร์ออกมาหรือไม่ในอนาคต ขอให้ทำการติดตามข่าวกันอย่างใกล้ชิดต่อไป