ขอใบเสนอราคา
นักวิจัยพบ ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น C2 Proxy ให้กับมัลแวร์ได้
Sarun_ss777
Sarun_ss777
เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) มักจะถูกนำมาช่วยงานในตั้งแต่งานส่วนตัว ไปจนถึงงานในเชิงธุรกิจ แน่นอนว่าแฮกเกอร์ก็ย่อมสามารถเอามาใช้งานได้ด้วยเช่นเดียวกัน และอาจสามารถใช้งานในเชิงที่ซับซ้อนกว่าทั่วไปได้ด้วย
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงงานวิจัยของทีมวิจัยจาก Check Point บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ ตรวจพบว่าเครื่องมือ AI ทั้ง Copilot ของทางไมโครซอฟท์ และ Grok ของ xAI นั้นสามารถใช้เป็นตัวกลางในการติดต่อกับเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) หรือ C2 Proxy ได้ จากความสามารถที่เครื่องมือ AI เหล่านี้สนับสนุนการทำงานร่วมกับเว็บเบราว์เซอร์ และมีความสามารถในการดึงข้อมูล URL (URL Fetching) ทำให้สามารถแฝงข้อมูลการติดต่อสื่อสารระหว่างมัลแวร์และเซิร์ฟเวอร์ C2 ไปกับข้อมูลการติดต่อสื่อสารตามปกติขององค์กรต่าง ๆ แล้วหลบเลี่ยงการถูกตรวจจับโดยเครื่องมือป้องกันภัยไซเบอร์ได้ นอกจากนั้นแล้วการใช้เครื่องมือ AI เข้ามาช่วย ยังจะสามารถช่วยเหลือในการร่างขั้นตอนการทำงาน (Workflow) เพื่อทำการสำรวจลาดเลาภายในระบบ (Reconnaissance), เขียนสคริปท์เพื่อการโจมตีระบบ, และตัดสินใจว่าจะทำอย่างไรในขั้นตอนต่อไปของการโจมตีได้อีกด้วย
ภาพจาก : https://thehackernews.com/2026/02/researchers-show-copilot-and-grok-can.html
ซึ่งในการใช้งานฟีเจอร์ของเครื่องมือ AI โดยคร่าว ๆ นั้นคือ มัลแวร์จะทำการป้อน URL ของตัวเซิร์ฟเวอร์ C2 แล้วใช้คำสั่งให้ตัว AI ทำ Web Fetch ไปยังเซิร์ฟเวอร์ C2 และรอการตอบกลับมาผ่านทาง AI (Response) โดยคำตอบที่ได้รับมานั้นจะมาพร้อมกับคำสั่งในการทำงาน (Command) จากทางเซิร์ฟเวอร์ C2 แต่แทนที่จะเป็นการส่งให้กับมัลแวร์โดยตรง กลับเป็นการส่งให้ทาง AI เพื่อส่งต่อคำสั่งให้มัลแวร์อีกที เรียกได้ว่าเป็นวิธีการที่ง่ายและหลีกเลี่ยงการตรวจจับได้อย่างแนบเนียนโดยที่ไม่ต้องมีเครื่องมือเสริมเพิ่มเติมอื่น ๆ เช่น กุญแจ API (API Key) ในการทำงานแต่อย่างใด
ทว่าการที่จะใช้วิธีการเช่นนี้ได้ แฮกเกอร์จำเป็นที่จะต้องทำการแฮกเครื่องของเป้าหมายและฝังมัลแวร์สำเร็จแล้วเสียก่อน แล้วจึงตั้งค่าให้มัลแวร์ทำการสื่อสารกับเซิร์ฟเวอร์ C2 ผ่านทางช่องทางของเครื่องมือ AI โดยที่ AI จะต้องมีการรับคำตอบจากเซิร์ฟเวอร์มาส่งต่อให้กับมัลแวร์อย่างถูกต้องทุกประการ ถ้าขาดข้อใดข้อหนึ่งไป กลยุทธ์นี้ก็จะล้มเหลวในทันที ทำให้เรียกได้ว่าวิธีการนี้ถึงจะมีความก้าวล้ำ แต่ก็ไม่ใช่วิธีการที่ทำได้ง่ายมากนักในเวลานี้
