เตือนภัยไซเบอร์! แฮกเกอร์จีนใช้ Gemini เพิ่มความเชี่ยวชาญโจมตี
การรายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน อย่าง APT31 ไม่ได้เพียงแค่โจมตีแบบเดิม ๆ แต่ได้เริ่มนำ AI รุ่นใหม่ของ Google อย่าง Gemini มาปรับใช้เพื่อเสริมประสิทธิภาพในกิจกรรมโจมตีไซเบอร์ของตนเอง
แม้จะยังไม่มีรายงานว่าการโจมตีเหล่านี้ประสบความสำเร็จแพร่หลายหรือส่งผลกระทบโดยตรงต่อระบบของ Google แต่การที่กลุ่ม APT ใช้ Gemini เป็นเครื่องมือสนับสนุนในงานด้านวิจัยช่องโหว่และการเตรียมการโจมตี ทำให้เกิดคำถามว่าการพัฒนา AI รุ่นใหม่อาจกลายเป็น “คู่มือช่วยโจมตี” ให้กับกลุ่มแฮกเกอร์ระดับชาติได้อย่างไร และเป็นสัญญาณว่าต่อไปยุทธศาสตร์ไซเบอร์ของรัฐใหญ่ อาจไม่ใช่แค่ “เขียนโค้ดด้วยมือ” แบบเดิมอีกต่อไป
รายงานดังกล่าวระบุว่า GTIG พบ กิจกรรมที่เกี่ยวข้องกับการใช้งาน Gemini ของ APT31 ในช่วงปลายปีที่ผ่านมา โดยนักวิเคราะห์ของ Google ชี้ว่ากลุ่มนี้ทดลองใช้เครื่องมือ AI เพื่อช่วยในขั้นตอนต่าง ๆ ของ “วงจรโจมตีไซเบอร์” ตั้งแต่การสำรวจเป้าหมายและระบบเป้าหมาย ไปจนถึงการวิเคราะห์ช่องโหว่และจัดเตรียมแนวทางทดสอบเทคนิคโจมตีต่าง ๆ
แนวโน้มนี้แสดงให้เห็นว่าการนำ AI เข้ามาใช้ในกลุ่มภัยคุกคามขั้นสูงกำลังพัฒนาในหลายประเทศ และกลุ่มที่มีงบประมาณและทรัพยากรอย่าง APT31 กำลัง “ทดลองใช้งาน” เพื่อดูว่า AI จะช่วยให้โจมตีได้เร็วขึ้นหรือครอบคลุมมากขึ้นอย่างไร
AI กำลังเป็นเครื่องมือในคลังโจมตีของกลุ่มแฮกเกอร์รัฐ
Google ระบุว่าไม่เพียงแต่ APT31 เท่านั้น แต่ยังมีกลุ่มภัยคุกคามอื่น ๆ ที่อยู่ภายใต้การสนับสนุนของรัฐจากหลายภูมิภาค ใช้ AI ในงานที่เกี่ยวข้องกับการโจมตีไซเบอร์ แม้จะยังไม่ถึงขั้น “โจมตีโดยอัตโนมัติเต็มรูปแบบ” ก็ตาม การใช้งาน AI ในด้านนี้ไม่ได้หมายความว่าโมเดลถูกเปลี่ยนให้เป็นไวรัสหรือมัลแวร์โดยตรง แต่หมายถึง AI ถูกนำมาใช้ช่วย ทำงานด้านเทคนิคที่แต่เดิมต้องใช้เวลานาน เช่น การค้นหาช่องโหว่ การจัดทำรหัสทดสอบ หรือการสร้างสคริปต์ช่วยโจมตี รวมทั้งช่วยในการสร้างข้อความฟิชชิงที่สมจริงและรวดเร็วขึ้นด้วย