อัจฉริยะเจาะระบบวัย 13 นักวิจัยความปลอดภัยมือทองแห่งไมโครซอฟท์

เมื่อเร็วๆ นี้ Microsoft Security Response Center หรือ ศูนย์ตอบสนองด้านความปลอดภัยของไมโครซอฟท์ ได้เผยข้อมูลที่น่าสนใจเกี่ยวกับ เด็กชายวัย 13 ปี ผู้ใช้นามแฝงว่า “ดีแลน” (Dylan) ได้รับการยกย่องว่าเป็น นักวิจัยความปลอดภัยทางไซเบอร์ที่อายุน้อยที่สุด ที่เคยร่วมงานกับ Microsoft Security Response Center (MSRC) และยังคว้ารางวัล Most Valuable Researcher (MVR) ถึงสองครั้งในปี 2022 และ 2024 ด้วยผลงานอันน่าทึ่งในการแจ้งช่องโหว่กว่า 20 รายการในเวลาเพียงไม่กี่เดือน

เรื่องราวของดีแลนเริ่มสนใจการเขียนโปรแกรมจากแพลตฟอร์ม Scratch ตั้งแต่อายุยังไม่ถึง 10 ขวบ และต่อยอดไปเรียนรู้ HTML, Python และการเจาะระบบเว็บไซต์ด้วยตัวเอง กระทั่งช่วงประถมปลาย เขาพบว่าแพลตฟอร์มการเรียนรู้ของโรงเรียนล็อกไม่ให้เข้าเกมได้ เขาจึงพยายามหาทางเลี่ยงข้อจำกัดนั้น จนค้นพบช่องโหว่แรกในชีวิต

ความอยากรู้อยากเห็นของดีแลนเพิ่มมากขึ้นในช่วงการระบาดของโควิด-19 เมื่อโรงเรียนของเขาปิดไม่ให้นักเรียนสร้างห้องประชุมใน Microsoft Teams ได้โดยตรง ดีแลนจึงค้นหาวิธีแก้ไขโดยใช้ Outlook เพื่อช่วยให้เพื่อน ๆ ยังสามารถติดต่อสื่อสารกันได้ แม้ไม่ได้ตั้งใจจะล่วงล้ำกฎ แต่เป็นการช่วยให้เพื่อนร่วมชั้นได้เชื่อมต่อกันในช่วงเวลาที่ต้องกักตัวและแยกจากกัน

หลังจากนั้น เมื่อโรงเรียนจำกัดไม่ให้นักเรียนสร้างแชตกลุ่มใน Teams ดีแลนกลับหาวิธีใหม่ ๆ อย่างสร้างสรรค์ การเดินทางเพื่อคืนช่องทางสื่อสารนี้นำเขาไปสู่โลกของงานวิจัยด้านความปลอดภัย หลังจากใช้เวลาศึกษาด้วยตนเอง ทดลอง และแก้ไขปัญหาต่าง ๆ เป็นเวลานานกว่า 9 เดือน เขาค้นพบช่องโหว่ที่ทำให้สามารถเข้าควบคุมกลุ่มใน Teams ได้ทั้งหมด และได้ส่งรายงานไปยัง MSRC นับเป็นจุดเริ่มต้นของความร่วมมือกับไมโครซอฟท์อย่างเป็นทางการ

ในฤดูร้อนปี 2024 ดีแลนส่งรายงานช่องโหว่ไปยัง Microsoft รวมกว่า 20 รายการ — หลายรายการเกี่ยวข้องกับระบบ Identity, Authenticator และบริการด้านการเข้าถึงภายในที่ซับซ้อน

แม้ในบางกรณี Microsoft จะมองว่าอยู่นอกขอบเขตที่กำหนดไว้ แต่ดีแลนสามารถอธิบายจนทำให้ทีม MSRC ขยายขอบเขตโปรแกรมเพื่อรับรองช่องโหว่ที่เขาพบ ซึ่งสะท้อนถึง ความเข้าใจเชิงลึกระดับสูง ที่แม้แต่นักวิจัยผู้ใหญ่บางคนยังต้องยอมรับ

ดีแลนได้รับการยกย่องจาก Microsoft ให้ติดอันดับ MSRC Most Valuable Researcher ถึงสองครั้งในปี 2022 และ 2024 และในเดือนเมษายน 2025 เขาได้เข้าร่วมการแข่งขัน Zero Day Quest ซึ่งเป็นเวทีแข่งขันการเจาะระบบระดับสูงของไมโครซอฟท์ ซึ่งเขาสามารถคว้าอันดับที่ 3 มาครอง ซึ่งถือเป็นความสำเร็จที่ยิ่งใหญ่ เพราะผู้เข้าแข่งขันล้วนเป็นนักวิจัยความปลอดภัยระดับแนวหน้าทั่วโลก — นับเป็นการยืนยันว่า ฝีมือของเขาไม่ได้ด้อยไปกว่าผู้ใหญ่ในสายงานนี้เลย

หนึ่งในความฝันที่ดีแลนยังรอวันเติบโตเพื่อทำให้เป็นจริง คือการได้เดินทางไปเข้าร่วมงานประชุมด้านความปลอดภัยระดับโลก เพื่อพบปะนักวิจัยตัวจริง แลกเปลี่ยนประสบการณ์ และเรียนรู้จากสุดยอดของวงการ

ที่มา