AI ที่มีผู้ใช้งานนับล้านอย่าง LiteLLM ถูกพบว่าถูกฝังมัลแวร์ไว้อยู่ใน Depedency ที่ตัว AI ใช้งานอยู่

เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) โดยเฉพาะประเภทโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ที่เข้ามาอำนวยความสะดวกในการงานต่าง ๆ มากมาย แต่ทว่าแฮกเกอร์กลับได้นำเอาเครื่องมือดังกล่าวนั้นมาใช้งานด้วยวิธีการที่หลายคนอาจคาดไม่ถึง

จากรายงานโดยเว็บไซต์ Techcrunch ได้กล่าวถึงการตรวจพบสิ่งผิดปกติบนเครื่อง AI แบบ LLM ที่มีชื่อว่า LiteLLM ภายใต้การพัฒนาของบริษัท ซึ่งเป็นโปรเจ็คแบบเปิด (Open Source) ที่ช่วยให้ผู้ใช้งานสามารถเข้าถึงเครื่องมือ AI ได้มากถึง 100 โมเดล ทำให้ได้รับความนิยมอย่างมากจนมีผู้ใช้งานสูงถึง 3.4 ล้านรายต่อวัน ทั้งยังได้รับการรีวิวในรูปแบบดาวมากถึง 4 หมื่นดวงบน GitHub และยังมีผู้นำเอาไปพัฒนาต่อ (Fork) เป็นจำนวนนับพันรูปแบบ ถึงแม้จะมีข้อดีมากมาย แต่ทว่าก็ได้มีนักวิจัยรายหนึ่งจาก FutureSearch ซึ่งเป็นบริษัทที่ให้บริการ AI แบบอัจฉริยะ (AI Agent) เพื่อช่วยงานในด้านการค้นคว้าเว็บไซต์ (Web Research) ได้ตรวจพบว่าส่วนขยาย (Dependency) ของเครื่องมือ AI ตัวนี้ตัวหนึ่ง มีการแทรกโค้ดของมัลแวร์ไว้ และด้วยความที่เป็น Dependency นั้นก็หมายความว่าซอฟต์แวร์ต่าง ๆ ที่มีความเกี่ยวข้องกับ AI ตัวนี้ก็จะได้รับผลกระทบไปด้วย โดยมัลแวร์ตัวนี้นั้นมีการตรวจสอบแล้วพบว่ามีความสามารถในการขโมยรหัสล็อกอินต่าง ๆ จากทั้งตัว AI และซอฟต์แวร์ที่เกี่ยวข้องได้ ซึ่งถือได้ว่ามัลแวร์ตัวนี้นั้นมีความอันตรายอย่างมาก

ภาพจาก : https://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/

แต่ก็ด้วยความบังเอิญ ที่นักวิจัยรายดังกล่าวสามารถตรวจพบมัลแวร์ตัวนี้ได้ เนื่องจากหลังการดาวน์โหลดตัวเครื่องมือ AI ดังกล่าวมาติดลงบนเครื่องนั้น มัลแวร์ดังกล่าวทำให้เครื่องของนักวิจัยถูกปิดลง (Shut Down) อย่างอัตโนมัติ เนื่องจากบั๊ก (Bug) ภายในตัวมัลแวร์ที่เป็นผลลัพธ์จากการเขียนโค้ดที่ย่ำแย่ของแฮกเกอร์ที่อยู่เบื้องหลัง โดยหลังจากที่เครื่องได้ถูกปิดลง นักวิจัยรายดังกล่าวก็ได้พยายามหาสาเหตุของเรื่องดังกล่าวจนนำไปสู่การตรวจพบมัลแวร์ในที่สุด

หลังจากที่ได้มีการตรวจพบมัลแวร์ดังกล่าวและทางนักวิจัยได้ทำการรายงานการตรวจพบกลับไปยังทางผู้พัฒนาเครื่องมือ AI ตัวนี้ ทางผู้พัฒนาก็ได้ทำการตรวจสอบและแก้ไขเพื่อแก้ปัญหานี้อย่างแข็งขัน ทว่าจากกรณีนี้ก็ได้มีผู้ที่สงสัยในความโปร่งใสของผู้พัฒนาเครื่องมือ AI ตัวนี้อย่างมากมาย เนื่องจากทางผู้พัฒนาได้มีการอวดอ้างบนเว็บไซต์ว่าได้รับใบรับรองที่มีมาตรฐานสูงอย่าง SOC2 และ ISO 27001 แต่ได้มีผู้ที่ตรวจพบมาได้ว่าทางผู้พัฒนานั้นใช้บริการบริษัทที่ออกใบรับรองดังกล่าวเป็นบริษัทสตาร์ทอัปที่มีชื่อว่า Delve ซึ่งมีประวัติการถูกกล่าวหาว่า ใช้ข้อมูลปลอมเพื่อโกหกลูกค้าในด้านความเชื่อถือของตัวบริษัท รวมทั้งจ้างผู้ตรวจสอบ (Auditor) มาเซ็นการตรวจสอบบริษัทของลูกค้าอย่างแค่พอเป็นพิธี (Rubber-Stamp) แล้วออกใบรับรองให้ทันที ทำให้ถูกมองว่าใบรับรองที่ออกให้นั้นเป็นของปลอม โดยทาง Delve ก็ได้ออกมาปฏิเสธข้อกล่าวหานี้ในทันที และทางผู้บริหารของโครงการ LiteLLM ก็ไม่ได้มีการออกมาให้ความเห็นเกี่ยวกับข้อกล่าวหานี้แต่อย่างใด

กรณีมัลแวร์ที่เกี่ยวข้อง และการถูกรับรองที่มีข้อกังขาจะจบลงอย่างไร ? ขอให้ผู้สนใจ และผู้ที่เคยใช้งาน ทำการติดตามข่าวอย่างใกล้ชิด