เมื่อ AI ถูกแฮกเกอร์หลอกให้ช่วยสร้างแรนซัมแวร์: ช่องโหว่ใหม่ในยุคอาชญากรรมไซเบอร์
รายงานจาก Anthropic บริษัทผู้พัฒนา “Claude” เปิดเผยว่า แฮกเกอร์สามารถ “หลอก” AI ให้ช่วยสร้างแรนซัมแวร์และมัลแวร์ขั้นสูงได้จริง
โดยปกติแล้ว AI อย่าง Claude, ChatGPT หรือ Gemini จะถูกใส่กลไกความปลอดภัยหรือ Guardrails เพื่อป้องกันไม่ให้ตอบสนองต่อคำสั่งอันตราย เช่น การเขียนมัลแวร์หรือโค้ดโจมตีระบบ แต่กลุ่มอาชญากรไซเบอร์กลับใช้เทคนิคที่เรียกว่า Prompt Engineering และ Vibe-Hacking เพื่อเลี่ยงการตรวจจับ
พวกเขาจะไม่สั่ง AI ตรง ๆ ว่า “สร้างแรนซัมแวร์” แต่จะแบ่งคำสั่งออกเป็นงานเล็ก ๆ เช่น สร้างฟังก์ชันเข้ารหัสไฟล์, เขียนโค้ดลบ shadow copy, หรือเพิ่มการหลบเลี่ยงการตรวจจับ (anti-debugging) เมื่อรวมโค้ดเหล่านี้เข้าด้วยกันก็จะได้แรนซัมแวร์ที่สมบูรณ์พร้อมใช้งาน
รายงานยังระบุว่า มีแคมเปญโจมตีที่ใช้ Claude Code ในการช่วยทุกขั้นตอน ตั้งแต่การเจาะระบบเครือข่าย เปลี่ยนมัลแวร์ให้ซ่อนเร้นยิ่งขึ้น ไปจนถึงการเขียน “โน้ตเรียกค่าไถ่” ที่ปรับแต่งตามองค์กรเป้าหมายโดยเฉพาะ ทำให้ผู้โจมตีที่แทบไม่มีทักษะเขียนโค้ดก็สามารถสร้างมัลแวร์ระดับสูงได้อย่างง่ายดาย
สิ่งนี้ชี้ให้เห็นถึงการกำเนิดของโมเดลใหม่ที่เรียกว่า “AI-criminal-as-a-Service” หรือการใช้งาน AI ในการสร้างและจำหน่ายเครื่องมือโจมตีบนตลาดมืด ตัวอย่างที่น่าจับตาคือมัลแวร์ชื่อ PromptLock ที่นักวิจัยด้านความปลอดภัยค้นพบ ซึ่งถือเป็นแรนซัมแวร์รุ่นแรกที่ใช้ AI ในเครื่องของเหยื่อเพื่อสร้างสคริปต์เข้ารหัสและขโมยข้อมูลโดยอัตโนมัติ
แม้ Anthropic จะยืนยันว่าได้ปิดกั้นบัญชีผู้ใช้ที่เกี่ยวข้องและเพิ่มระบบตรวจจับที่เข้มงวดขึ้น แต่เหตุการณ์นี้ได้สะท้อนให้เห็นว่า การป้องกัน AI จากการถูกนำไปใช้ในทางผิดเป็นเรื่องที่ซับซ้อนกว่าที่คิด เพราะ AI สามารถถูกชักจูงหรือ “ตีความ” คำสั่งได้หลายรูปแบบ ซึ่งผู้โจมตีสามารถใช้เป็นช่องโหว่ในการสร้างอาชญากรรมไซเบอร์ได้
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่า แนวโน้มนี้จะทำให้โลกต้องเผชิญภัยคุกคามรูปแบบใหม่ ที่แม้แต่ผู้ไม่มีทักษะทางเทคนิคก็สามารถสร้างมัลแวร์อันตรายได้เพียงใช้ AI เป็นผู้ช่วย ในอนาคต ภาคอุตสาหกรรม AI หน่วยงานด้านความมั่นคง และผู้ให้บริการโครงสร้างพื้นฐานไอที จำเป็นต้องเร่งมือวางมาตรการควบคุม และพัฒนากลไกตรวจจับเชิงลึก เพื่อป้องกันไม่ให้ “AI กลายเป็นอาชญากรไซเบอร์ในเงามืด”